所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-设备接口上同时配置IPSec与NAT时导致IPSec不生效如何解决

发布时间:  2014-09-16 浏览次数:  190 下载次数:  0
问题描述
设备接口上同时配置IPSec与NAT时导致IPSec不生效如何解决?
解决方案
如果应用安全策略的接口同时配置了NAT,由于设备先执行NAT,会导致IPSec不生效,有以下两种解决方法。
  •  NAT引用的ACL规则deny目的IP地址是IPSec引用的ACL规则中的目的IP地址,避免把IPSec保护的数据流进行NAT转换。
  •  IPSec引用的ACL规则需要匹配经过NAT转换后的IP地址。

END