Configuration du périphérique Palo Alto Networks en tant que relais IPSec

Configuration du périphérique Palo Alto Networks en tant que relais IPSec

92074
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM


Resolution


Vue d’ensemble

Ce document décrit comment configurer le pare-feu de Palo Alto Networks pour qu'il se comporte comme un relais IPSec entre les périphériques de terminaison VPN.

 

Détails

Configurez une stratégie de sécurité pour autoriser le trafic d'applications «IPSec» entre les points de terminaison du tunnel. Cela permettra au pare-feu de Palo Alto Networks d'agir comme relais VPN pour le trafic entre les homologues VPN.

 

Par exemple

La capture d'écran ci-dessous montre les périphériques 198.51.100.1 et 203.0.113.1 (10.0.0.1 interne) que les pairs VPN. L'application, "IPSec", est spécifiée dans la colonne application.

 

Relais. png IPSec

 

L'application IPSec contient les sous-applications suivantes:

  • IKE
  • IPSec-Ah
  • IPSec-esp
  • IPSec-ESP-UDP (NAT-T)

Les sous-Apps ci-dessus sont autorisés implicitement lorsque l'application IPSec est configurée comme autorisé.

 

propriétaire : Sarian
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFRCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language