与 GlobalProtect 可以如何防止 IP 重叠

问题

当远程用户连接到企业网络，GlobalProtect 时，计算机将从池中配置网关分配的 IP 地址。有可能这个 IP 地址重叠的子网上的工作站已在中，这将导致问题。

例如： 远程员工连接从哪里收到本地的 IP 地址是在 10.0.0.0/8 范围内的酒店房间。可为 GlobalProtect 客户端的 IP 库是 10.1.1.0/24。由于 IP 池是本地子网的一部分，这将导致问题。

在这种情况下，在防火墙上的系统日志中生成以下错误:"分配专用 IP 地址失败"。

解决办法

本期推荐的解决方案是创建一个新的 IP 池在不同的子网和离开该新池低名单上。从上到下，使用 IP 池，但如果客户端是与第一个 IP 池冲突的子网中，防火墙将从第二个池自动分配 IP 地址。

所有者: tpiens