IPSec パススルーとしてのパロアルトネットワークデバイスの構成
99613
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM
Resolution
概要
このドキュメントでは、VPN 終端デバイス間の IPSec パススルーとして動作するように、パロアルトネットワークファイアウォールを構成する方法について説明します。
詳細
トンネルエンドポイント間の "ipsec" アプリケーショントラフィックを許可するようにセキュリティポリシーを構成します。これは、vpn ピア間のトラフィックのための vpn パススルーとして動作するようにパロアルトネットワークファイアウォールを有効にします.
例えば
以下のスクリーンショットは、vpn ピアとしてデバイス198.51.100.1 と 203.0.113.1 (内部 10.0.0.1) を示しています。アプリケーション列の下に "ipsec" というアプリケーションが指定されています。
ipsec アプリケーションには、次のサブアプリが含まれています。
- ike
- ipsec-ああ
- ipsec esp
- ipsec-esp-udp (NAT-T)
上記のサブアプリは、ipsec アプリケーションが許可済みとして構成されている場合に暗黙的に許可されます。
所有者: ・ サリアン