Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
IPSec パススルーとしてのパロアルトネットワークデバイスの構成 - Knowledge Base - Palo Alto Networks

IPSec パススルーとしてのパロアルトネットワークデバイスの構成

99613
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM


Resolution


概要

このドキュメントでは、VPN 終端デバイス間の IPSec パススルーとして動作するように、パロアルトネットワークファイアウォールを構成する方法について説明します。

 

詳細

トンネルエンドポイント間の "ipsec" アプリケーショントラフィックを許可するようにセキュリティポリシーを構成します。これは、vpn ピア間のトラフィックのための vpn パススルーとして動作するようにパロアルトネットワークファイアウォールを有効にします.

 

例えば

以下のスクリーンショットは、vpn ピアとしてデバイス198.51.100.1 と 203.0.113.1 (内部 10.0.0.1) を示しています。アプリケーション列の下に "ipsec" というアプリケーションが指定されています。

 

ipsec パススルー

 

ipsec アプリケーションには、次のサブアプリが含まれています。

  • ike
  • ipsec-ああ
  • ipsec esp
  • ipsec-esp-udp (NAT-T)

上記のサブアプリは、ipsec アプリケーションが許可済みとして構成されている場合に暗黙的に許可されます。

 

所有者: ・ サリアン



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFRCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language