Proxy- est-ilID VPNPolicy nécessaire pour BGP établir une session sur le TCP port 179 via IPSec ?

Proxy- est-ilID VPNPolicy nécessaire pour BGP établir une session sur le TCP port 179 via IPSec ?

12766
Created On 01/22/23 05:19 AM - Last Modified 01/31/23 00:15 AM


Question


Proxy-Policy est-il VPNID nécessaire pour BGP établir une session sur le TCP port 179 via IPSec ?

Environment


  • Pare-feu de Palo Alto.
  • Toutes les versions prises en charge PANOS .
  • Tunnel IPSec entre Palo Alto et d’autres firewall qui prend en charge Policy la base VPN.

Answer


  1. Oui. Des ID proxy sont nécessaires pour établir une TCP session sur le port 179 avec son homologue sur le BGP tunnel IPSec Policy avec VPN
  2. L’adresse locale et l’adresse homologue sont configurées à l’étape 6.7 et à l’étape 6.8 sur Configurer BGP.
  3. Les mêmes IP adresses doivent être configurées dans la configuration proxy-id IPSec Tunnel ID proxy
Bgp.PNG
proxy-id.PNG
 

Additional Information


Policy based VPN: Chiffrer une sous-section du trafic circulant via une interface de tunnel ipsec comme configuré dans la configuration proxy-id.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGRLCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language