ipsec et NAT sur le pare-feu USG

publié il y a  2019-12-10 10:09:54Dernière réponse dic. 10, 2019 10:14:58 60 1 0 0
  Récompense F-coins.: 0 (Résolu)

Salut, nous avons un pare-feu USG 6650, qui fonctionne comme routeur edge. Nous avons activé NAT sur le pare-feu pour traduire l'adresse IP interne en adresse IP publique. Il y a quelques jours, un tunnel ipsec activé entre le pare-feu et le bureau du siège, Est-ce-que nous pouvons activer ipsec et NAT sur le pare-feu simultanément, ou nous devrions utiliser un autre routeur pour le faire.




  • x
  • Standard:

Réponses en vedette
mariano93
publié il y a 2019-12-10 10:14:58 Utile(0) Utile(0)
Le NAT et le tunnel ipsec peut être activé simultanément sur le pare-feu.
Lorsque vous configurez le tunnel ipsec sur le pare-feu, veuillez prêter attention à l'ACL qui sert à faire correspondre le trafic ipsec vers votre bureau HQ, veuillez ne pas inclure le trafic qui doit être envoyé à votre bureau HQ dans l'ACL qui correspond au NAT trafic.
  • x
  • Standard:

Toutes les réponses
mariano93
mariano93 publié il y a 2019-12-10 10:14:58 Utile(0) Utile(0)
Le NAT et le tunnel ipsec peut être activé simultanément sur le pare-feu.
Lorsque vous configurez le tunnel ipsec sur le pare-feu, veuillez prêter attention à l'ACL qui sert à faire correspondre le trafic ipsec vers votre bureau HQ, veuillez ne pas inclure le trafic qui doit être envoyé à votre bureau HQ dans l'ACL qui correspond au NAT trafic.
  • x
  • Standard:

Commentaire

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier