De acuerdo

Error en configuración de IPSec en el mismo puerto NAT

Publicado 2019-9-24 17:19:47Última respuesta Sep 24, 2019 17:20:01 113 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

Hola amigos.

 

IPSec no surte efecto cuando IPSec y NAT están configurados en una interfaz de dispositivo. ¿Cómo se resuelve este problema?

 

Saludos.


  • x
  • convención:

Respuestas destacadas
VictorSaa
Publicado 2019-9-24 17:20:01 Útil(0) Útil(0)
Si NAT está configurado en una interfaz a la que se aplica una política IPSec, IPSec puede no tener efecto. Puede usar los siguientes métodos:
•        Configure la dirección IP de destino que coincida con la cláusula de denegación en una ACL referenciada a NAT como la dirección IP de destino en una ACL referenciada por IPSec. En este caso, NAT no traduce los flujos de datos protegidos por IPSec.
•        Configure la regla ACL a la que hace referencia NAT para que coincida con la dirección IP traducida de NAT.

Recuerda que después de configurar una regla de denegación en NAT, se recomienda ejecutar el comando reset session all o reset nat session all para eliminar las entradas de NAT incorrectas.

Saludos.
Ver más
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.
Todas las respuestas
VictorSaa
VictorSaa Publicado 2019-9-24 17:20:01 Útil(0) Útil(0)
Si NAT está configurado en una interfaz a la que se aplica una política IPSec, IPSec puede no tener efecto. Puede usar los siguientes métodos:
•        Configure la dirección IP de destino que coincida con la cláusula de denegación en una ACL referenciada a NAT como la dirección IP de destino en una ACL referenciada por IPSec. En este caso, NAT no traduce los flujos de datos protegidos por IPSec.
•        Configure la regla ACL a la que hace referencia NAT para que coincida con la dirección IP traducida de NAT.

Recuerda que después de configurar una regla de denegación en NAT, se recomienda ejecutar el comando reset session all o reset nat session all para eliminar las entradas de NAT incorrectas.

Saludos.
Ver más
  • x
  • convención:

Mexicano%2C%20con%20m%C3%A1s%20de%2010%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1mbito%20de%20Redes%20y%20TICs%20en%20general%20y%20m%C3%A1s%20de%20dos%20dentro%20de%20Huawei%2C%20en%20donde%20cuento%20con%20doble%20certificaci%C3%B3n%20HCIP%20(Routing%20and%20Switching%20y%20WLAN)%2C%20actualmente%20encargado%20de%20ayudarlos%20con%20sus%20dudas%20y%20comentarios%20dentro%20de%20la%20comunidad.

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.