Pourquoi les paquets sont-ils ESP envoyés avec la source d’origine au lieu de la source IP NAT IP?

Pourquoi les paquets sont-ils ESP envoyés avec la source d’origine au lieu de la source IP NAT IP?

7327
Created On 10/07/22 23:49 PM - Last Modified 10/17/24 09:52 AM


Question


Pourquoi les paquets sont-ils ESP envoyés avec la source d’origine au lieu de la source IP NAT IP?

Environment


Ce comportement peut être observé dans les environnements où se termine sur PaloAlto firewall et la source est également effectuée pour VPN la négociation et le comportement attendu effectue la IPSEC source NAT NAT sur les deux ISAKP et ESP.

Answer


NAT ne serait pas appliqué sur le tel quel NAT basé sur la session et n’est pas applicable pour l’encapsulationESP.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wllyCAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language