Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Guía del usuario/ Gestión de nombres de dominio de sitios web/ Habilitación de la protección IPv6 WAF
Actualización más reciente 2022-11-02 GMT+08:00
Ver PDF
Compartir

Habilitación de la protección IPv6 WAF

Si su sitio web requiere protección IPv6, puede habilitar la protección IPv6. Después de habilitar la protección IPv6, WAF asigna una dirección IPv6 al nombre de dominio y utiliza la dirección IPv6 para acceder al servidor de origen. WAF agrega resolución de direcciones IPv6 en conjuntos de registros CNAME de forma predeterminada. Las solicitudes de acceso IPv6 se reenvían primero a WAF. WAF detecta y filtra el tráfico de ataques maliciosos y devuelve el tráfico normal al servidor de origen para garantizar que el servidor de origen sea seguro, estable y esté disponible.

  • Si la dirección del servidor de origen del sitio web protegido es una dirección IPv6, la protección IPv6 está habilitada de forma predeterminada.
  • Si la dirección del servidor de origen del sitio web protegido se establece en una dirección IPv4, después de habilitar manualmente la protección IPv6, WAF utiliza el mecanismo NAT64 para traducir el sitio web IPv4 en un sitio web IPv6. De esta manera, las solicitudes a la dirección IPv6 son verificadas y enrutadas por WAF al servidor de origen. NAT64 es un mecanismo de traducción de direcciones de red (NAT) que permite las comunicaciones entre servidores IPv6 e IPv4.

Prerrequisitos

El sitio web que desea proteger se ha añadido a WAF.

Restricciones

  • Ha seleccionado Cloud mode para la implementación de su sitio web.
  • Solo las ediciones profesional (anteriormente edición empresarial) y platino (anteriormente edición premium) pueden proteger los sitios web que usan direcciones IPv6.
  • La pila dual IPv4/IPv6 y NAT64 solo se admiten en las regiones de China Este y China Norte.

Procedimiento

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en la esquina superior izquierda de la consola de gestión y seleccione una región o proyecto.
  3. Haga clic en la esquina superior izquierda y elija Web Application Firewall en Security & Compliance.
  4. En el panel de navegación, seleccione Website Settings.
  5. En la columna Protected Website, haga clic en el nombre de dominio del sitio web para ir a la página de información básica.

    Figura 1 Área de información básica

  6. En la fila IPv6 Protection, haga clic en . En el cuadro de diálogo que aparece, seleccione Enable y haga clic en OK.