使用PAN-OS的基本IPSec VPN配置

在此视频中，我们将引导您逐步完成创建IPSec VPN的步骤，该IPSec VPN源自我们的物理或虚拟化下一代防火墙，该防火墙终止于任何硬件，软件或基于云的IPSec VPN兼容设备。

所需信息：
-确定哪些密码–您将需要一套IKE加密密码和IPSec密码。本地和远程上必须有匹配的密码。
-收集IP信息（远程对等IP和本地对等IP）–远程对等IP是IKE会话将终止的远程或远端IP地址。相反，本地对等IP是IKE会话将在本地设备上终止的IP地址。
-选择一个共享密钥–共享密钥将是一个字符串，本地和远程站点都将使用该字符串来验证IKE会话。

基本步骤：
1）检查或创建可用的IKE加密配置文件
2）创建一个IKE网关
3）为隧道接口创建安全区域
4）创建隧道接口
5）检查或创建可用的IPSec加密配置文件
6）创建一个IPSec隧道

完成这些步骤后，我们将提供有关如何创建IPSec VPN的演示。

有关IPSec VPN配置的更多信息，请查看以下资源：

（与解决方案讨论）如何在两个Palo Alto 200防火墙之间创建IPSec VPN隧道？
https://live.paloaltonetworks.com/t5/General-Topics/How-to-create-IPSec-VPN-tunnel-between-two-Palo-Alto-200/m-p/173851#M54669

如何配置IPSEC VPN（知识库）
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGkCAK

IPSec VPN隧道管理（TechDocs
https://docs.paloaltonetworks.com/pan-os/8-0/pan-os-web-interface-help/network/network-ipsec-tunnels/ipsec-vpn-tunnel-management.html。