是代理-ID需要BGP建立一个TCP通过 IPSec 在端口 179 上进行会话Policy基于VPN?

是代理-ID需要BGP建立一个TCP通过 IPSec 在端口 179 上进行会话Policy基于VPN?

12734
Created On 01/22/23 05:19 AM - Last Modified 01/31/23 00:22 AM


Question


是代理-ID需要BGP建立一个TCP通过 IPSec 在端口 179 上进行会话Policy基于VPN

Environment


  • 帕洛阿尔托防火墙。
  • 全部支持PANOS版本。
  • 帕洛阿尔托和其他地方之间的 IPSec 隧道firewall哪个支持Policy基于VPN.

Answer


  1. 是的。 需要代理 IDBGP建立一个TCP通过 IPSec 隧道在端口 179 上与其对等方的会话Policy基于VPN
  2. Local address和Peer address在步骤6.7和步骤6.8中配置配置BGP.
  3. 相同IP地址必须在 proxy-id 配置中配置IPSec 隧道代理 ID
bgp。PNG
代理 ID。PNG
 

Additional Information


Policy基于VPN:根据代理 ID 配置中的配置,加密流经 ipsec 隧道接口的一部分流量。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGRLCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language