Error en configuración de IPSec en el mismo puerto NAT

Publicado 2019-9-24 16:19:47Última respuesta Sep 24, 2019 16:20:01 38 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola amigos.

 

IPSec no surte efecto cuando IPSec y NAT están configurados en una interfaz de dispositivo. ¿Cómo se resuelve este problema?

 

Saludos.


  • x
  • convención:

Respuestas destacadas
VictorSaa
Admin Publicado 2019-9-24 16:20:01 Útil(0) Útil(0)
Si NAT está configurado en una interfaz a la que se aplica una política IPSec, IPSec puede no tener efecto. Puede usar los siguientes métodos:
•        Configure la dirección IP de destino que coincida con la cláusula de denegación en una ACL referenciada a NAT como la dirección IP de destino en una ACL referenciada por IPSec. En este caso, NAT no traduce los flujos de datos protegidos por IPSec.
•        Configure la regla ACL a la que hace referencia NAT para que coincida con la dirección IP traducida de NAT.

Recuerda que después de configurar una regla de denegación en NAT, se recomienda ejecutar el comando reset session all o reset nat session all para eliminar las entradas de NAT incorrectas.

Saludos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa
VictorSaa Admin Publicado 2019-9-24 16:20:01 Útil(0) Útil(0)
Si NAT está configurado en una interfaz a la que se aplica una política IPSec, IPSec puede no tener efecto. Puede usar los siguientes métodos:
•        Configure la dirección IP de destino que coincida con la cláusula de denegación en una ACL referenciada a NAT como la dirección IP de destino en una ACL referenciada por IPSec. En este caso, NAT no traduce los flujos de datos protegidos por IPSec.
•        Configure la regla ACL a la que hace referencia NAT para que coincida con la dirección IP traducida de NAT.

Recuerda que después de configurar una regla de denegación en NAT, se recomienda ejecutar el comando reset session all o reset nat session all para eliminar las entradas de NAT incorrectas.

Saludos.
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje