Comment configurer un tunnel IPSec lorsque le pare-feu Palo Alto se trouve derrière un appareil NAT

Comment configurer un tunnel IPSec lorsque le pare-feu Palo Alto se trouve derrière un appareil NAT

14875
Created On 06/20/22 09:54 AM - Last Modified 01/07/25 17:21 PM


Objective


  • Créez un tunnel IPSec lorsque le pare-feu est derrière un appareil NAT .

Environment


  • Pare-feu Palo Alto Networks
  • VPN IPSec
  • Le pare-feu dispose d'une adresse IP privée sur son interface externe.
  • NAT est exécuté par un autre routeur devant le pare-feu PA.
Pare-feu PA -------- Routeur NAT --------- Internet ----------- Pair VPN
Pare-feu PA ============= VPN IPSec ========== Pair VPN

Procedure


  1. Créez un tunnel VPN IPSec comme décrit dans « Comment configurer un VPN IPSec »
  2. Lors de la configuration de la passerelle IKE (étape 3), apportez les modifications suivantes
    1. Dans la configuration de la passerelle IKE , utilisez le champ « Identification locale » et définissez-le sur l' adresse IP publique Natted.
    2. Activez la traversée NAT dans l’onglet Options avancées de la passerelle Ike.

Additional Information


Liste des ressources IPSec
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkjXCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language