将帕洛阿尔托网络设备配置为 IPSec 直通
103991
Created On 09/25/18 17:27 PM - Last Modified 11/19/19 05:19 AM
Resolution
概述
本文档介绍如何配置帕洛阿尔托网络防火墙以作为 VPN 终止设备之间的 IPSec 直通。
详细
配置安全策略以允许隧道端点之间的 "ipsec" 应用程序通信。这将使帕洛阿尔托网络防火墙成为 vpn 对等方之间通信的 vpn 直通。
举个例子
下面的截图显示设备198.51.100.1 和 203.0.113.1 (10.0.0.1 内部) 作为 vpn 对等方。应用程序 "ipsec" 是在 "应用程序" 列下指定的.
ipsec 应用程序包含以下子应用程序:
- ike
- ipsec-ah
- ipsec esp
- ipsec-esp-udp (NAT T)
在将 ipsec 应用程序配置为 "允许" 时, 可以隐式地使用上面的子应用程序。
所有者: saryan