Cómo pueden prevenirse la IP traslapos con GlobalProtect

Cómo pueden prevenirse la IP traslapos con GlobalProtect

91032
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 17:35 PM


Resolution


Incidencia

Cuando un usuario remoto se conecta a la red corporativa con GlobalProtect, el equipo se le asignará una dirección IP de la piscina configurada en el gateway. Es posible que esta dirección IP superpone con la subred que la estación de trabajo ya está, lo cual causará problemas.

Por ejemplo: un empleado remoto se conecta desde una habitación de hotel donde era la dirección IP recibida localmente en el rango 10.0.0.0/8. El pool IP disponible para los clientes de GlobalProtect es 10.1.1.0/24. Esto causará problemas ya que el pool IP es parte de la subred local.

En este caso, se genera el siguiente error en los registros de sistema del servidor de seguridad: "dirección de asignar IP privada no".

 

Resolución

La solución recomendada para este problema es crear un nuevo pool IP en una subred diferente y deja eso piscina nueva baja en la lista. Piscinas IP se usan desde arriba hacia abajo, pero si el cliente está en una subred que entra en conflicto con la primera piscina IP, el firewall le asignará una dirección IP de la segunda piscina automáticamente.

19/07/2012 12-35-05 PM.png

Propietario: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHMCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language