当 Palo Alto 防火墙位于NAT设备后面时如何配置IPSec隧道

当 Palo Alto 防火墙位于NAT设备后面时如何配置IPSec隧道

14731
Created On 06/20/22 09:54 AM - Last Modified 01/07/25 17:27 PM


Objective


  • 当防火墙位于NAT设备后面时创建IPSec隧道。

Environment


  • Palo Alto Networks防火墙
  • IPSec VPN
  • 防火墙在其外部接口上有一个私有IP 地址。
  • NAT由 PA 防火墙前的另一个路由器执行。
PA 防火墙 -------- NAT路由器 ---------互联网----------- VPN对等
PA 防火墙 ============== IPSec VPN =========== VPN对等体

Procedure


  1. 按照“ 如何配置IPSec VPN ”中所述创建IPSec VPN隧道
  2. 配置IKE网关时(步骤 3),进行以下更改
    1. 在IKE网关配置中,使用“本地标识”字段并将其设置为 Natted 公共IP 地址。
    2. 在 Ike 网关的高级选项选项卡中启用NAT穿越。

Additional Information


IPSec资源列表
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkjXCAQ&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language