NAT 遍历在 IPSEC 网关

NAT 遍历在 IPSEC 网关

114440
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM


Resolution


详细

当加密后执行地址转换 NAT 遍历是必需的。启用此选项,防火墙将封装允许下一个设备,适用于 UDP 数据包的 IP 标头的地址翻译的 UDP 数据包的 IPSEC 通信。

注意:在 UDP 中封装 IPSEC 可能需要对防火墙上的 MSS 和防火墙与 internet 之间的设备进行调整, 因为有额外的标头. 帕洛阿尔托网络防火墙可以选择自动调整 MSS。

2012/6/8 06/1/13 PM.png

通过 GUI 的有利 NAT 遍历。

  • 选择网关 IKE 配置屏幕上的"启用 NAT 遍历"复选框。

通过 CLI 的有利 NAT 遍历。

  • # 配置
  • # 集网络 ike 网关<gw name="">协议共同 nat 遍历启用没有 (是的)</gw>
  • # 提交

所有者︰ panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMkCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language