トンネルインターフェイスを許可する必要がありますかIPのアドレスA安全Policyオン・ザ・Firewall?

12807

Created On 09/15/22 03:21 AM - Last Modified 03/24/23 07:28 AM

Question

サイト間トンネルが静的ルーティングで構成されている場合、トンネルインターフェイスはIP住所。トンネル監視を有効にするには、追加を検討してくださいIP住所。
のスタティックルートでパス監視が有効になっている場合VPNトンネルを監視するように構成されています。VPNピアのトンネルインターフェイスIPアドレスの場合、Tunnel インターフェイスを許可する必要がありますIP証券の住所policyトンネルを維持するために。
セキュリティを絞り込みながらpolicy特定の送信元および宛先アドレス/アドレスオブジェクト/グループを許可するには、Tunnel インターフェイスがIPアドレスはセキュリティで許可されていますpolicy上記の構成シナリオの場合。
トンネルならIPアドレスがセキュリティルールで許可されていない場合、ping が失敗するため、パスモニタリングによってトンネルがダウンします。
パス監視を構成して、他の監視を監視できます。IP後ろのアドレスVPNトンネルインターフェイスの代わりにトンネルIP住所。この構成では、トンネルインターフェイスを許可する必要はありませんIP証券の住所policy.