プロキシです-IDに必要BGPを確立するTCPIPSec を介したポート 179 でのセッション-PolicyベースVPN?

プロキシです-IDに必要BGPを確立するTCPIPSec を介したポート 179 でのセッション-PolicyベースVPN?

12768
Created On 01/22/23 05:19 AM - Last Modified 01/31/23 00:15 AM


Question


プロキシです-IDに必要BGPを確立するTCPIPSec を介したポート 179 でのセッション-PolicyベースVPN?

Environment


  • パロアルト ファイアウォール。
  • すべてサポートPANOSバージョン。
  • Palo Alto とその他の間の IPSec トンネルfirewallサポートするPolicyベースVPN.

Answer


  1. はい。 にはプロキシ ID が必要です。BGPを確立するTCPポート 179 での IPSec トンネルを介したピアとのセッションPolicyベースVPN
  2. ローカル アドレスとピア アドレスは、上のステップ 6.7 とステップ 6.8 で設定されます。構成、設定BGP.
  3. 同じIPアドレスはプロキシ ID 構成で構成する必要がありますIPSec トンネル プロキシ ID
bgp.PNG
プロキシ ID。PNG
 

Additional Information


PolicyベースVPN: proxy-id 構成での構成に従って、ipsec トンネル インターフェイスを通過するトラフィックのサブセクションを暗号化します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGRLCA2&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language