开启IPv6安全防护功能后，WAF自动生成的CNAME地址将实现双路解析。解析规则如下：

IPv4客户端发起的解析请求将解析到一个IPv4地址的防护集群。

IPv6客户端发起的解析请求将解析到一个IPv6地址的防护集群。

双路解析实现了对IPv4和IPv6流量的威胁检测与防御，并将安全的访问流量转发至源站服务器。

您可以在WAF网站配置中开启IPv6回源，即同时设置IPv4和IPv6回源服务器地址，并启用IPv4/IPv6回源协议跟随，使来自IPv6客户端的请求转发到IPv6源站，来自IPv4客户端的请求转发到IPv4源站。更多信息，请参见添加域名。

已开通包年包月企业版、旗舰版或独享版实例。

WAF实例的地域是中国内地。

非中国内地的WAF实例暂不支持IPv6防护。

已使用CNAME接入模式完成网站接入。更多信息，请参见添加域名。

透明接入模式的网站暂不支持IPv6防护。

在域名列表中，定位到要操作的域名，在快捷操作列为域名打开IPv6开关。

在提示对话框，单击确定。

成功开启IPv6防护后，快捷操作列的IPv6开关的状态将变更为已开启。

开启IPv6防护后，WAF在将IPv6客户端请求转发到您的源站服务器时，将使用新增的回源IP网段。

为了保证您的源站服务器能够正常接收WAF转发的回源请求，尤其是当您已经开启了源站保护，即在源站上只允许放行WAF回源IP网段的请求时，您必须在源站服务器上设置放行新增的WAF回源IP网段。否则，IPv6客户端将出现访问异常或无法访问。具体操作，请参见放行WAF回源IP段、设置源站保护。