So konfigurieren einen IPSec Tunnel , wenn sich die Palo Alto Firewall hinter einem NAT Gerät befindet

So konfigurieren einen IPSec Tunnel , wenn sich die Palo Alto Firewall hinter einem NAT Gerät befindet

14873
Created On 06/20/22 09:54 AM - Last Modified 01/07/25 17:23 PM


Objective


  • Erstellen Sie einen IPSec Tunnel, wenn sich die Firewall hinter einem NAT Gerät befindet.

Environment


  • Palo Alto Networks Firewall
  • IPSec VPN
  • Die Firewall verfügt über eine private IP-Adresse auf ihrer externen Schnittstelle.
  • NAT wird von einem anderen Router vor der PA-Firewall durchgeführt.
PA-Firewall -------- NAT Router --------- Internet ----------- VPN Peer
PA-Firewall ============= IPSec VPN ========== VPN Peer

Procedure


  1. Erstellen Sie einen IPSec VPN Tunnel wie unter " So konfigurieren IPSec VPN " beschrieben.
  2. Nehmen Sie bei der Konfiguration des IKE -Gateways (Schritt 3) die folgenden Änderungen vor
    1. Verwenden Sie in der IKE -Gateway- Konfiguration das Feld „Lokale Identifikation“ und stellen Sie es auf die per NATT übermittelte öffentliche IP-Adresse ein.
    2. Aktivieren Sie NAT Traversal auf der Registerkarte „Erweiterte Optionen“ des IKE-Gateways.

Additional Information


IPSec Ressourcenliste
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkjXCAQ&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language