¿Es necesario ProxyID para establecer una TCP sesión en el puerto 179 a través de IPSec?Policy VPNBGP

¿Es necesario ProxyID para establecer una TCP sesión en el puerto 179 a través de IPSec?Policy VPNBGP

12770
Created On 01/22/23 05:19 AM - Last Modified 01/31/23 00:16 AM


Question


¿Es necesario ProxyID para BGP establecer una TCP sesión en el puerto 179 aPolicy través de VPNIPSec?

Environment


  • Palo Alto Firewalls.
  • Todas las versiones compatibles PANOS .
  • Túnel IPSec entre Palo Alto y otro firewall que soporta Policy . VPN

Answer


  1. Sí. Los ID de proxy son necesarios para establecer una TCP sesión en el BGP puerto 179 con su par sobre el túnel IPSec Policy con VPN
  2. La dirección local y la dirección del mismo nivel se configuran en los pasos 6.7 y 6.8 de Configurar BGP.
  3. Se deben configurar las mismas IP direcciones en la configuración de proxy-id Identificador de proxy de túnel IPSec
Bgp.PNG
proxy-id.PNG
 

Additional Information


Policy based VPN: Cifre una subsección del tráfico que fluye a través de una interfaz de túnel ipsec según lo configurado en la configuración proxy-id.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGRLCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language