NAT-Traversal en un Gateway IPSEC
114450
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM
Resolution
Detalles
Traversal del NAT es necesario cuando se realiza la traducción de direcciones después de cifrado. Con esta opción activada, el firewall será encapsular tráfico IPSEC en paquetes UDP permite el siguiente dispositivo sobre traducción de direcciones se aplica a encabezados IP del paquete UDP.
Nota: encapsular IPSec en UDP es probable que requiera un ajuste a los MSS en el firewall y en dispositivos entre el Firewall e Internet debido a los encabezados adicionales. Palo Alto Networks firewalls tienen la opción para ajustar automáticamente los MSS.
Habilitar NAT transversal mediante la GUI
- Selección de la casilla de verificación "Habilitar NAT Traversal" en la pantalla de configuración de IKE Gateway.
Habilitar NAT transversal mediante el CLI
- # configurar
- # set red ike gateway <gw name="">protocolo común nat-traversal no permiten (sí)</gw>
- commit de #
Propietario: panagent