Wird Proxy- benötigt, um BGP eine TCP Sitzung auf Port 179 über IPSec-basiertIDPolicy VPNeinzurichten?

Wird Proxy- benötigt, um BGP eine TCP Sitzung auf Port 179 über IPSec-basiertIDPolicy VPNeinzurichten?

12770
Created On 01/22/23 05:19 AM - Last Modified 01/31/23 00:16 AM


Question


Wird Proxy- benötigt, um BGP eine TCP Sitzung auf Port 179 über IPSec-basiertID einzurichten?Policy VPN

Environment


  • Palo Alto Firewalls.
  • Alle unterstützten PANOS Versionen.
  • IPSec-Tunnel zwischen Palo Alto und anderen firewall , die Policy basierend auf VPN.

Answer


  1. Ja. Proxy-IDs werden benötigt, um BGP eine TCP Sitzung auf Port 179 mit seinem Peer-over-IPSec-Tunnel mit Policy basierend VPN
  2. Die lokale Adresse und die Peeradresse werden in Schritt 6.7 und Schritt 6.8 unter Konfigurieren BGPkonfiguriert.
  3. Dieselben IP Adressen müssen in der Proxy-ID-Konfiguration konfiguriert werden IPSec-Tunnelproxy-IDs
Bgp.PNG
Proxy-ID.PNG
 

Additional Information


Policy based VPN: Verschlüsseln Sie einen Unterabschnitt des Datenverkehrs, der durch eine IPsec-Tunnelschnittstelle fließt, wie in der Proxy-ID-Konfiguration konfiguriert.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGRLCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language