Konfiguration des Palo Alto Networks-Geräts als IPSec-Passthrough

Konfiguration des Palo Alto Networks-Geräts als IPSec-Passthrough

92078
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM


Resolution


Übersicht

Dieses Dokument beschreibt, wie man die Palo Alto Networks Firewall so konfiguriert, dass Sie sich als IPSec-Passthrough zwischen VPN-Kündigungs Geräten verhält.

 

Details

Konfigurieren Sie eine Sicherheitsrichtlinie, um den "IPSec"-Anwendungs Verkehr zwischen den Tunnel Endpunkten zu ermöglichen. Dies wird es der Palo Alto Networks Firewall ermöglichen, als VPN Passthrough für den Verkehr zwischen VPN-Kollegen zu fungieren.

 

Zum Beispiel

Der Screenshot unten zeigt Geräte 198.51.100.1 und 203.0.113.1 (10.0.0.1 intern) als VPN-Peers. Der Anwendung, "IPSec", wird unter der Anwendungs Spalte angegeben.

 

IPSec Passthrough. png

 

Die IPSec-Anwendung enthält folgende Sub-apps:

  • Ike
  • IPSec-AH
  • IPSec-esp
  • IPSec-ESP-UDP (NAT-T)

Die obigen Sub-apps sind implizit erlaubt, wenn die IPSec-Anwendung wie erlaubt konfiguriert ist.

 

Besitzer: Saryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFRCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language