将帕洛阿尔托网络设备配置为 IPSec 直通

将帕洛阿尔托网络设备配置为 IPSec 直通

92076
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM


Resolution


概述

本文档介绍如何配置帕洛阿尔托网络防火墙以作为 VPN 终止设备之间的 IPSec 直通。

 

详细

配置安全策略以允许隧道端点之间的 "ipsec" 应用程序通信。这将使帕洛阿尔托网络防火墙成为 vpn 对等方之间通信的 vpn 直通。

 

举个例子

下面的截图显示设备198.51.100.1 和 203.0.113.1 (10.0.0.1 内部) 作为 vpn 对等方。应用程序 "ipsec" 是在 "应用程序" 列下指定的.

 

ipsec 直通. png

 

ipsec 应用程序包含以下子应用程序:

  • ike
  • ipsec-ah
  • ipsec esp
  • ipsec-esp-udp (NAT T)

在将 ipsec 应用程序配置为 "允许" 时, 可以隐式地使用上面的子应用程序。

 

所有者: saryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFRCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language