¿Por qué ESP los paquetes se envían con la fuente original en lugar de la fuente IP NAT IP?

¿Por qué ESP los paquetes se envían con la fuente original en lugar de la fuente IP NAT IP?

6729
Created On 10/07/22 23:49 PM - Last Modified 10/17/24 09:52 AM


Question


¿Por qué ESP los paquetes se envían con la fuente original en lugar de la fuente IP NAT IP?

Environment


Este comportamiento se puede ver en entornos donde IPSEC se termina en PaloAlto firewall y la fuente también se está realizando para VPN la negociación y el comportamiento esperado está realizando la fuente NAT NAT en ambos ISAKP y ESP.

Answer


NAT no se aplicaría en la sesión AS NAT está y no es aplicable para la ESP encapsulación.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wllyCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language