Configuración del dispositivo Palo Alto Networks como passthrough de IPSec

Configuración del dispositivo Palo Alto Networks como passthrough de IPSec

92080
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM


Resolution


Resumen

Este documento describe cómo configurar el cortafuegos de Palo Alto Networks para que se comporte como un passthrough IPSec entre dispositivos de terminación VPN.

 

Detalles

Configure una directiva de seguridad para permitir el tráfico de aplicaciones "IPsec" entre los extremos del túnel. Esto permitirá que el cortafuegos de Palo Alto Networks actúe como passthrough VPN para el tráfico entre pares VPN.

 

Por ejemplo

La captura de pantalla a continuación muestra los dispositivos 198.51.100.1 y 203.0.113.1 (10.0.0.1 internamente) como los pares de VPN. La aplicación "IPsec" se especifica en la columna de la aplicación.

 

IPSec passthrough. png

 

La aplicación IPSec contiene las siguientes sub-aplicaciones:

  • IKE
  • IPSec-ah
  • IPSec esp
  • IPsec-ESP-UDP (NAT-T)

Las sub-aplicaciones anteriores se permiten implícitamente cuando la aplicación IPSec está configurada como se permite.

 

Propietario: saryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFRCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language