Warum ESP werden Pakete mit der ursprünglichen Quelle und nicht mit der Quelle IP NAT IPgesendet?

Warum ESP werden Pakete mit der ursprünglichen Quelle und nicht mit der Quelle IP NAT IPgesendet?

7331
Created On 10/07/22 23:49 PM - Last Modified 10/17/24 09:52 AM


Question


Warum ESP werden Pakete mit der ursprünglichen Quelle und nicht mit der Quelle IP NAT IPgesendet?

Environment


Dieses Verhalten kann in Umgebungen beobachtet werden, in denen IPSEC auf PaloAlto firewall beendet wird und die Quelle NAT auch für die Aushandlung ausgeführt wird und das erwartete Verhalten die Quelle NAT sowohl für VPN als auch ISAKP ESPausführt.

Answer


NAT würde nicht auf das sitzungsbasierte AS NAT angewendet werden und ist nicht für die ESP Kapselung anwendbar.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wllyCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language