Palo Alto ファイアウォールがNATデバイスの背後にある場合にIPSecトンネルをコンフィグ方法
14901
Created On 06/20/22 09:54 AM - Last Modified 01/07/25 17:25 PM
Objective
- ファイアウォールがNATデバイスの背後にある場合は、 IPSecトンネルを作成します。
Environment
- Palo Alto Networksスファイアウォール
- IPsec VPN
- ファイアウォールの外部インターフェイスにはプライベートIPアドレスがあります。
- NATは PA ファイアウォールの前にある別のルーターによって実行されます。
PA-ファイアウォール -------- NATルーター ---------インターネット----------- VPNピア
PA-ファイアウォール ============== IPsec VPN =========== VPNピア
PA-ファイアウォール ============== IPsec VPN =========== VPNピア
Procedure
- 「 IPsec VPNのコンフィグ方法」の説明に従ってIPsec VPNトンネルを作成します。
- IKEゲートウェイを構成する際(ステップ3)、次の変更を行います。
- IKEゲートウェイ設定で、「ローカル ID」フィールドを使用して、NAT されたパブリックIPアドレスに設定します。
- Ike ゲートウェイの [詳細オプション] タブでNATトラバーサルを有効にします。
Additional Information
IPSecリソース リスト