NAT-Traversal dans une passerelle IPSEC
114472
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM
Resolution
Détails
Parcours NAT est requis lorsque translation d’adresse est effectuée après chiffrement. Lorsque cette option est activée, le pare-feu doit encapsuler le trafic IPSEC des paquets UDP permettant le prochain appareil au-dessus d’appliquer la traduction d’adresses aux en-têtes IP du paquet UDP.
Remarque: l'encapsulation d' IPSec dans UDP est susceptible d'exiger un ajustement du MSS sur le pare-feu et sur les périphériques entre le pare-feu et l'Internet en raison des en-têtes supplémentaires. Palo Alto Networks firewalls ont la possibilité d’ajuster automatiquement la taille MSS.
Activation de NAT traversal via l’interface utilisateur
- En sélectionnant la case à cocher « Activer NAT Traversal » sur l’écran de configuration IKE Gateway.
Activation de NAT traversal via la CLI
- # configurer
- # set réseau ike gateway <gw name="">protocol-common nat-traversal ne permettre (oui)</gw>
- commit #
propriétaire : panagent