Da, za omejitve dostopa na osnovi IP lahko uporabite naslove IPv6. Seznami za nadzor dostopa IPv6 (ACL) so široko podprti in vam omogočajo filtriranje prometa na podlagi izvornih in ciljnih naslovov IPv6, podobno kot IPv4 ACL. Te ACL lahko uporabite za omrežne vmesnike, da nadzorujejo, kateri promet je dovoljen ali blokiran, kar vam omogoča, da omejite dostop na podlagi posebnih naslovov IPv6 ali podomrežij [1] [4].
V spletnih aplikacijah lahko uporabite tudi omejitve IPv6 z uporabo programskih jezikov, kot je C#. Na primer, lahko uporabite `httprequest.userhostaddress` ali spremenljivke strežnika, kot je` http_x_forward_for`, da pridobite odjemalčev naslov IPv6 in ustrezno uveljavite omejitve dostopa [2].
Ko konfigurirate IPv6 ACLS, običajno sledite tem korakom:
1. Omogoči privilegiran način EXEC: Dostop do vmesnika ukazne vrstice naprave.
2. Vnesite način globalne konfiguracije: uporabite ukaz `configure Terminal`.
3. Določite IPv6 ACL: za ustvarjanje in poimenovanje ACL uporabite ukaz `IPv6 Access-List`.
4. Konfigurirajte dovoljenje ali zavrnite pogoje: uporabite ukaze `dovoljenja` ali` zanikanja ", da določite, kateri promet je dovoljen ali blokiran na podlagi vira in ciljnih naslovov IPv6 in vrat [1] [4].
V okoljih, kot je Oracle Cloud Infrastructure, se lahko varnostna pravila IPv6 uporabijo v virtualnih oblačnih omrežjih (VCN) za nadzor prometnega toka na podlagi naslovov IPv6 [3].
Na splošno so omejitve dostopa, ki temeljijo na IPv6, v celoti podprte in jih je mogoče izvajati na različnih platformah in napravah.
Navedbe:
[1] https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst1000/software/releases/15_2_7_e/configuration_guides/sec/b_1527E_C1000_cg/configuring_c1000_cg
[2] https://stackoverflow.com/questions/47752788/does-the-user-login-restriction-based-on-On-Address-Support-Ipv6-for-web-applica
[3] https://docs.oracle.com/en-us/iaas/content/network/concepts/ipv6.htm
[4] https://www.cisco.com/c/en/us/td/docs/switches/lan/Catalyst2960l/software/15-2_7_e/configuration_guide/b_1527e_consolidated_2960l_cg/m_sec_cd
[5] https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-350-series-managed-switches/smb30550-confire-ipv6-access-ccess-ccess-access-cont.html
[6] https://askibuntu.com/questions/398672/do-i-i-elso-need-to-s-eth-another-iptables-rules-for-ipv6-if-i-way-uporabi
[7] https://forum.mikrotik.com/viewtopic.php?p=1116702
[8] https://serverfault.com/questions/258466/how-are-ip-based-rules-eg-bans-filters-affected-once-ipv6-becomes-the-stastandard