FAQ-设备接口上同时配置IPSec与NAT时导致IPSec不生效如何解决

发布时间:  2014-09-16 浏览次数:  157 下载次数:  0
问题描述
设备接口上同时配置IPSec与NAT时导致IPSec不生效如何解决?
解决方案
如果应用安全策略的接口同时配置了NAT,由于设备先执行NAT,会导致IPSec不生效,有以下两种解决方法。
  •  NAT引用的ACL规则deny目的IP地址是IPSec引用的ACL规则中的目的IP地址,避免把IPSec保护的数据流进行NAT转换。
  •  IPSec引用的ACL规则需要匹配经过NAT转换后的IP地址。

END