Palo Alto 방화벽이 NAT 디바이스 뒤에 있는 경우 IPSec 터널 구성 방법
14693
Created On 06/20/22 09:54 AM - Last Modified 01/07/25 17:29 PM
Objective
- 방화벽이 NAT 디바이스 뒤에 있는 경우 IPSec 터널 생성합니다.
Environment
- Palo Alto Networks 방화벽
- IPSec VPN
- 방화벽은 외부 인터페이스 에 개인 IP 주소 가지고 있습니다.
- NAT PA 방화벽 앞에 있는 다른 라우터에 의해 수행됩니다.
PA-방화벽 -------- NAT 라우터 --------- 인터넷 ----------- VPN 피어
PA-방화벽 ============= IPSec VPN ========== VPN 피어
PA-방화벽 ============= IPSec VPN ========== VPN 피어
Procedure
- " IPSec VPN 구성 방법 "에 설명된 대로 IPSec VPN 터널 만듭니다.
- IKE Gateway를 구성할 때(3단계) 다음 변경 사항을 적용하세요.
- IKE 게이트웨이 구성 에서 "로컬 식별" 필드를 사용하여 Natted 공용 IP 주소 로 설정합니다.
- Ike Gateway의 고급 옵션 탭에서 NAT 트래버설을 활성화합니다.
Additional Information
IPSec 리소스 목록