Wie können IP-Überschneidungen mit GlobalProtect verhindert werden

Wie können IP-Überschneidungen mit GlobalProtect verhindert werden

91050
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 17:35 PM


Resolution


Problem

Wenn ein remote-Benutzer mit dem Unternehmensnetzwerk mit GlobalProtect herstellt, wird der Computer eine IP-Adresse aus dem Pool auf dem Gateway konfiguriert zugewiesen. Es ist möglich, dass diese IP-Adresse im Subnetz, das die Workstation bereits in, überschneidet sich die Probleme verursachen wird.

Zum Beispiel: ein remote-Mitarbeiter ist die Verbindung aus einem Hotelzimmer, wo die IP-Adresse erhalten vor Ort im Bereich von 10.0.0.0/8 war. Die IP-Adresspool für GlobalProtect Clients verfügbar ist 10.1.1.0/24. Dies wird Probleme verursachen, da die IP-Adresspool im lokalen Subnetz gehört.

In diesem Fall wird der folgende Fehler im System-Logs auf der Firewall generiert: "Assign Private IP Adresse gescheitert".

 

Lösung

Die empfohlene Lösung für dieses Problem ist es, einen neue IP-Pool zu schaffen, in einem anderen Subnetz und verlassen diesen neuen Pool unten auf der Liste. IP-Pools sind von oben nach unten benutzt, aber wenn der Kunde in einem Subnetz, die Konflikte mit der ersten IP-Pool ist, die Firewall wird weisen Sie eine IP-Adresse aus dem zweiten Pool automatisch.

19.07.2012 05 / 35 / 12 PM.png

Besitzer: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHMCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language