Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Configuration du périphérique Palo Alto Networks en tant que re... - Knowledge Base - Palo Alto Networks

Configuration du périphérique Palo Alto Networks en tant que relais IPSec

99613
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM


Resolution


Vue d’ensemble

Ce document décrit comment configurer le pare-feu de Palo Alto Networks pour qu'il se comporte comme un relais IPSec entre les périphériques de terminaison VPN.

 

Détails

Configurez une stratégie de sécurité pour autoriser le trafic d'applications «IPSec» entre les points de terminaison du tunnel. Cela permettra au pare-feu de Palo Alto Networks d'agir comme relais VPN pour le trafic entre les homologues VPN.

 

Par exemple

La capture d'écran ci-dessous montre les périphériques 198.51.100.1 et 203.0.113.1 (10.0.0.1 interne) que les pairs VPN. L'application, "IPSec", est spécifiée dans la colonne application.

 

Relais. png IPSec

 

L'application IPSec contient les sous-applications suivantes:

  • IKE
  • IPSec-Ah
  • IPSec-esp
  • IPSec-ESP-UDP (NAT-T)

Les sous-Apps ci-dessus sont autorisés implicitement lorsque l'application IPSec est configurée comme autorisé.

 

propriétaire : Sarian



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFRCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language