Nån använder en Palo Alto som ett IPSec-endpoint för en Verizon Wireless MPN? Finns det något särskilt jag bör titta efter?
Jag använder en för att avsluta IPsec VPN-anslutningar från fjärrstyrda mobila enheter som är på en privat APN. Inga problem alls.
Global Protect IPSEC eller Site to Site-tunnel? Hur som helst - varning för MTU lägre än 1500 problem på mobila nätoperatörer. Tunneln kommer att gå upp eftersom IPSEC och IKE keepalives inte har datalast och därför är mindre än MTU under 1500. Men så snart du kapslar in ett paket (som en SSL-certifikatutbyte, etc) är MTU över och paketet förloras. En ingenjör kan förlora en vecka av sitt liv och halva sitt hår med att felsöka det.
Vi använder vanligtvis statiska rutter på våra IPSec-tunnlar. VZW bad om eBGP så jag är nervös för hur detta kommer att fungera.