Comment peuvent prévenir les chevauchements IP avec GlobalProtect

Comment peuvent prévenir les chevauchements IP avec GlobalProtect

91048
Created On 09/25/18 17:39 PM - Last Modified 06/05/23 17:35 PM


Resolution


Demande client

Lorsqu’un utilisateur distant se connecte au réseau d’entreprise avec GlobalProtect, l’ordinateur va être attribué une adresse IP du pool configuré sur la passerelle. Il est possible que cette adresse IP superpose le sous-réseau sur lequel le poste de travail est déjà en, qui va engendrer des problèmes.

Par exemple : un employé distant se connecte depuis une chambre d’hôtel où l’adresse IP reçue localement se situait 10.0.0.0/8. Le pool d’IP disponible pour les clients de GlobalProtect est 10.1.1.0/24. Cela entraînera des problèmes étant donné que le pool d’IP fait partie du sous-réseau local.

Dans ce cas, l’erreur suivante est générée dans les fichiers journaux du pare-feu : « adresse IP privé Assign a échoué ».

 

Résolution

La solution recommandée pour ce problème consiste à créer un nouveau pool d’IP dans un sous-réseau différent et quitter cette nouvelle piscine plus bas sur la liste. Pools d’IP sont utilisées de haut en bas, mais si le client est dans un sous-réseau qui est en conflit avec le premier pool d’IP, le pare-feu assigne une adresse IP de la seconde piscine automatiquement.

19/07/2012 12-35-05 PM.png

propriétaire: tpiens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHMCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language