An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Konfiguration des Palo Alto Networks-Geräts als IPSec-Passthrou... - Knowledge Base - Palo Alto Networks
Konfiguration des Palo Alto Networks-Geräts als IPSec-Passthrough
99613
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM
Resolution
Übersicht
Dieses Dokument beschreibt, wie man die Palo Alto Networks Firewall so konfiguriert, dass Sie sich als IPSec-Passthrough zwischen VPN-Kündigungs Geräten verhält.
Details
Konfigurieren Sie eine Sicherheitsrichtlinie, um den "IPSec"-Anwendungs Verkehr zwischen den Tunnel Endpunkten zu ermöglichen. Dies wird es der Palo Alto Networks Firewall ermöglichen, als VPN Passthrough für den Verkehr zwischen VPN-Kollegen zu fungieren.
Zum Beispiel
Der Screenshot unten zeigt Geräte 198.51.100.1 und 203.0.113.1 (10.0.0.1 intern) als VPN-Peers. Der Anwendung, "IPSec", wird unter der Anwendungs Spalte angegeben.
Die IPSec-Anwendung enthält folgende Sub-apps:
Ike
IPSec-AH
IPSec-esp
IPSec-ESP-UDP (NAT-T)
Die obigen Sub-apps sind implizit erlaubt, wenn die IPSec-Anwendung wie erlaubt konfiguriert ist.