An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Configuration du périphérique Palo Alto Networks en tant que re... - Knowledge Base - Palo Alto Networks
Configuration du périphérique Palo Alto Networks en tant que relais IPSec
99613
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM
Resolution
Vue d’ensemble
Ce document décrit comment configurer le pare-feu de Palo Alto Networks pour qu'il se comporte comme un relais IPSec entre les périphériques de terminaison VPN.
Détails
Configurez une stratégie de sécurité pour autoriser le trafic d'applications «IPSec» entre les points de terminaison du tunnel. Cela permettra au pare-feu de Palo Alto Networks d'agir comme relais VPN pour le trafic entre les homologues VPN.
Par exemple
La capture d'écran ci-dessous montre les périphériques 198.51.100.1 et 203.0.113.1 (10.0.0.1 interne) que les pairs VPN. L'application, "IPSec", est spécifiée dans la colonne application.
L'application IPSec contient les sous-applications suivantes:
IKE
IPSec-Ah
IPSec-esp
IPSec-ESP-UDP (NAT-T)
Les sous-Apps ci-dessus sont autorisés implicitement lorsque l'application IPSec est configurée comme autorisé.