Witam,
Czy Palo Alto 'otwiera' firewall dla IPSec automatycznie w trakcie tworzenia IPSec? Proboje swotrzyc S2S z Azure ale tcpdump po drugiej stronie nie widzi zadnych pakietow isakmp UDP 500, to samo dzieje sie z innym linuxowy serverem z openswan - nic nie dochodzi. Logi na Palo Alto pokazuja ze phase1 pakiety sa wysylane (initiated).
Palo Alto IPSec
Re: Palo Alto IPSec
cześć,
nie. musisz dodać rulę w zone "untrust" dla aplikacji ike i ipsec , jeśli używasz application default. tak samo z jakimkolwiek ruchem przez data plane, np. BGP, czy ssh, WebUI do firewalla.
A potem standardowe rule dla ruchu w L2L VPN w odpowiednich zone-ach.
nie. musisz dodać rulę w zone "untrust" dla aplikacji ike i ipsec , jeśli używasz application default. tak samo z jakimkolwiek ruchem przez data plane, np. BGP, czy ssh, WebUI do firewalla.
A potem standardowe rule dla ruchu w L2L VPN w odpowiednich zone-ach.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Re: Palo Alto IPSec
Dzieki, tak myslalem, wsyzstko zaczelo dzialac jak puscilem to manulanie przez policy.