IPSEC ゲートウェイ NAT トラバーサル
114452
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM
Resolution
詳細
NAT トラバーサルは、暗号化した後、アドレス変換を実行する場合に必要です。このオプションを有効にすると、ファイアウォールは、UDP パケットの IP ヘッダーにアドレス変換を適用する上の次のデバイスを許可する UDP パケットの IPSEC トラフィックをカプセル化します。
メモ: UDP に IPSEC をカプセル化すると、追加のヘッダーがあるため、ファイアウォール上の MSS とファイアウォールとインターネット間のデバイスに対する調整が必要になる可能性があります。パロ ・ アルトのネットワーク ファイアウォールは、MSS を自動的に調整するオプションを持っています。
GUI 経由での NAT トラバーサルを有効にします。
- IKE ゲートウェイの設定画面で「NAT トラバーサル有効にする」チェック ボックスを選択します。
CLI を介して NAT トラバーサルを有効にします。
- # 構成します。
- # 設定ネットワーク ike ゲートウェイ<gw name="">プロトコル-一般的な nat トラバーサルありません ([はい]) を有効にします。</gw>
- # コミット
所有者: panagent