Cómo configurar un túnel IPSec cuando Palo Alto Firewall está detrás de un dispositivo NAT

Cómo configurar un túnel IPSec cuando Palo Alto Firewall está detrás de un dispositivo NAT

14689
Created On 06/20/22 09:54 AM - Last Modified 01/07/25 17:24 PM


Objective


  • Crear un túnel IPSec cuando el firewall está detrás de un dispositivo NAT .

Environment


  • Cortafuegos de Palo Alto Networks
  • IPSec VPN
  • El firewall tiene una Dirección IP privada en su interfaz externa.
  • La NAT la realiza otro enrutador frente al firewall PA.
PA-Firewall -------- Enrutador NAT --------- Internet ----------- VPN Peer
PA-Firewall ============= IPSec VPN ========== VPN de pares

Procedure


  1. Cree un túnel IPSec VPN como se describe en " Cómo configurar una IPSec VPN "
  2. Al configurar IKE Gateway (Paso 3), realice los siguientes cambios
    1. En la configuración de IKE Gateway, utilice el campo "Identificación local" y configúrelo en la Dirección IP pública Natted.
    2. Habilite la travesía NAT en la pestaña de Opciones avanzadas de Ike Gateway.

Additional Information


Lista de recursos IPSec
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkjXCAQ&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language