NAT-Traversal dans une passerelle IPSEC

Détails

Parcours NAT est requis lorsque translation d’adresse est effectuée après chiffrement. Lorsque cette option est activée, le pare-feu doit encapsuler le trafic IPSEC des paquets UDP permettant le prochain appareil au-dessus d’appliquer la traduction d’adresses aux en-têtes IP du paquet UDP.

Remarque: l'encapsulation d' IPSec dans UDP est susceptible d'exiger un ajustement du MSS sur le pare-feu et sur les périphériques entre le pare-feu et l'Internet en raison des en-têtes supplémentaires. Palo Alto Networks firewalls ont la possibilité d’ajuster automatiquement la taille MSS.

Activation de NAT traversal via l’interface utilisateur

• En sélectionnant la case à cocher « Activer NAT Traversal » sur l’écran de configuration IKE Gateway.

Activation de NAT traversal via la CLI

• # configurer
• # set réseau ike gateway <gw name="">protocol-common nat-traversal ne permettre (oui)</gw>
• commit #

propriétaire : panagent