NAT 遍历在 IPSEC 网关
114440
Created On 09/25/18 18:01 PM - Last Modified 06/12/23 08:30 AM
Resolution
详细
当加密后执行地址转换 NAT 遍历是必需的。启用此选项,防火墙将封装允许下一个设备,适用于 UDP 数据包的 IP 标头的地址翻译的 UDP 数据包的 IPSEC 通信。
注意:在 UDP 中封装 IPSEC 可能需要对防火墙上的 MSS 和防火墙与 internet 之间的设备进行调整, 因为有额外的标头. 帕洛阿尔托网络防火墙可以选择自动调整 MSS。
通过 GUI 的有利 NAT 遍历。
- 选择网关 IKE 配置屏幕上的"启用 NAT 遍历"复选框。
通过 CLI 的有利 NAT 遍历。
- # 配置
- # 集网络 ike 网关<gw name="">协议共同 nat 遍历启用没有 (是的)</gw>
- # 提交
所有者︰ panagent