NAT-Traversal in ein IPSEC-Gateway
114466
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM
Resolution
Details
NAT Traversal ist erforderlich, wenn Adressübersetzung nach der Verschlüsselung durchgeführt wird. Diese Option aktiviert wird die Firewall IPSEC-Verkehr in UDP-Pakete, so dass das nächste Gerät über das UDP-Paket IP-Header Adressübersetzung zuweisen Kapseln.
Hinweis: die Verkapinierung von IPSec in UDP ist aufgrund der zusätzlichen Header wahrscheinlich eine Anpassung an die MSS an der Firewall und an den Geräten zwischen der Firewall und dem Internet erforderlich. Palo Alto Networks Firewalls haben die Option zur automatischen Anpassung der MSS.
Aktivierung von NAT-Traversal über die GUI
- Das Kontrollkästchen "Aktivieren NAT Traversal" auf dem Bildschirm IKE Gateway-Konfiguration auswählen.
NAT Traversal über die CLI aktivieren
- # konfigurieren
- # Set Netzwerk-Ike-Gateway- <gw name="">Protokoll-gemeinsame Nat-Traversal ermöglichen Nein (ja)</gw>
- # commit
Besitzer: Panagent