一、概述

        F5 SSLO解决方案能够帮助客户重塑数据中心安全架构，将企业传统的糖葫芦串的安全架构变为智能可编排的全新安全架构。随着国内越来越多企业在进行IPV6网络的升级改造，因此我们在客户环境也有可能会遇到F5 SSLO在IPV6网络环境下面部署的情况。而F5 SSLO对IPV6协议的支持度又是怎样的？下面我们通过搭建测试环境来验证这个问题。

二、网络拓扑

          部署环境：系统版本：BIG-IP 15.1.0.2 Build 0.0.9 Point Release 2;iapp版本：f5-iappslx-ssl-orchestrator-15.1.0-7.2.18.noarch

          部署拓扑说明:F5 SSLO以L3 Inbound的Topology部署，F5 SSLO旁挂一台F5 AWAF，F5 AWAF以三层方式与F5 SSLO互联;F5 SSLO下面串联一台F5 LTM，F5 LTM以路由模式部署，全网设备使用IPV6协议。

三、部署步骤

          1．配置F5 SSLO基础网络部分的VLAN、Self IP：

          2.在Topology Properties配置页面输入Topology的名称，IP Family选择IPv6，SSL Orchestrator Topologies选择L3 Inbound:

         3.在Service Definition页面，取消Auto Manager Addresses复选框，To Service选择F5 SSLO To_AWAF VLAN的In IP：

         4.点击Security Devices的Add按钮，填写AWAF设备的IP，点击Done按钮：

        5. From Service Configuration选择F5 SSLO To_AWAF VLAN的Out IP：

        6. 点击Depoly部署配置：

       7.  完成配置部署后，F5 SSLO会生成相关的VS和Pool：

      8. 登录测试客户端访问Web应用，可以正常打开web应用页面：

      9. 登录F5 AWAF设备的Web页面，可以在AWAF设备看到客户端通过使用IPV6协议访问web应用的流量日志：

     10.   登录F5 SSLO的Web页面，查看流量统计数据，可以看到F5 SSLO已经把已解密的流量发送到AWAF设备：

四、总结

     上述的测试结果表明F5 SSLO支持IPV6协议，符合使用IPV6协议的部署场景。