NAT-Traversal en un Gateway IPSEC

NAT-Traversal en un Gateway IPSEC

114450
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM


Resolution


Detalles

Traversal del NAT es necesario cuando se realiza la traducción de direcciones después de cifrado. Con esta opción activada, el firewall será encapsular tráfico IPSEC en paquetes UDP permite el siguiente dispositivo sobre traducción de direcciones se aplica a encabezados IP del paquete UDP.

Nota: encapsular IPSec en UDP es probable que requiera un ajuste a los MSS en el firewall y en dispositivos entre el Firewall e Internet debido a los encabezados adicionales. Palo Alto Networks firewalls tienen la opción para ajustar automáticamente los MSS.

08/06/2012 13/01/06 PM.png

Habilitar NAT transversal mediante la GUI

  • Selección de la casilla de verificación "Habilitar NAT Traversal" en la pantalla de configuración de IKE Gateway.

Habilitar NAT transversal mediante el CLI

  • # configurar
  • # set red ike gateway <gw name="">protocolo común nat-traversal no permiten (sí)</gw>
  • commit de #

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMkCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language