Problem
Wenn ein remote-Benutzer mit dem Unternehmensnetzwerk mit GlobalProtect herstellt, wird der Computer eine IP-Adresse aus dem Pool auf dem Gateway konfiguriert zugewiesen. Es ist möglich, dass diese IP-Adresse im Subnetz, das die Workstation bereits in, überschneidet sich die Probleme verursachen wird.
Zum Beispiel: ein remote-Mitarbeiter ist die Verbindung aus einem Hotelzimmer, wo die IP-Adresse erhalten vor Ort im Bereich von 10.0.0.0/8 war. Die IP-Adresspool für GlobalProtect Clients verfügbar ist 10.1.1.0/24. Dies wird Probleme verursachen, da die IP-Adresspool im lokalen Subnetz gehört.
In diesem Fall wird der folgende Fehler im System-Logs auf der Firewall generiert: "Assign Private IP Adresse gescheitert".
Lösung
Die empfohlene Lösung für dieses Problem ist es, einen neue IP-Pool zu schaffen, in einem anderen Subnetz und verlassen diesen neuen Pool unten auf der Liste. IP-Pools sind von oben nach unten benutzt, aber wenn der Kunde in einem Subnetz, die Konflikte mit der ersten IP-Pool ist, die Firewall wird weisen Sie eine IP-Adresse aus dem zweiten Pool automatisch.
Besitzer: tpiens