GlobalProtect同じアドレスを取得するようにクライアントを構成する方法 IP

概要

このドキュメントでは、 の予約済み IP を構成する方法について説明 GlobalProtect します。

症状

現在、 IP ゲートウェイに接続するユーザーのアドレスの予約を作成する方法はありません GlobalProtect 。

回避 策

現象を解決するには、次の回避策を参照してください。

1. レジストリを使用してクライアントに優先 IP アドレスを提供する
   • WebGUI からネットワーク > > ゲートウェイに移動 GlobalProtect し、適切なゲートウェイを編集します。
   • [クライアント設定] >の [エージェント >] に移動し、適切なクライアント構成を編集します。
   • IP[プール] タブに移動します。
   • GlobalProtectユーザーには、 IP アドレスのプールで定義されている最初のアドレスが提供されます IP 。
     次のシナリオでは、"10.200.200.101" IP アドレスが使用されています。
     
     
     From: CLI
     次のコマンドを使用して、ユーザーが予期したとおりにアドレスを取得したかどうかを確認します。

     > show global-protect-gateway current-user
     
     GlobalProtect Gateway: GP-GW-2 (1 users)
     Tunnel Name          : GP-GW-2-N
     Domain-User Name          : al\emea
     Computer                  : ILIJA_WIN7_DMZ
     Client                    : Microsoft Windows 7 Enterprise Edition Service Pack 1, 32-bit
     Mobile ID                :
     Private IP                : 10.200.200.101
     Public IP                : 10.193.83.98
     ESP                      : exist
     SSL                      : none
     Login Time                : Dec.31 14:57:36
     Logout/Expiration        : Jan.30 14:57:36
     TTL                      : 2591981
     Inactivity TTL            : 10796
     
     

     次にクライアントが接続する必要がある場合は、ゲートウェイに通知し、優先アドレスを持ち IP 、そのアドレスが空きていれば再び使用できます。
     
     プールが IP 十分に大きいため、優先されるプール IP が常に利用可能な場合、ユーザーは理論的には同じを取得する必要があります IP 。 この設定は、クライアントのコンピュータ上のレジストリを編集することによって構成できます
     HKEY_LOCAL_MACHINE。 SOFTWARE GlobalProtect IP
     
     IP IP
     
     IP 最後のゲートウェイ IP は常に空きとなり、クライアントが使用できます。
     
     ユーザーが接続し、次の内容が表示されます。

     > show global-protect-gateway current-user
     
     GlobalProtect Gateway: GP-GW-2 (1 users)
     Tunnel Name          : GP-GW-2-N
     Domain-User Name          : al\emea
     Computer                  : ILIJA_WIN7_DMZ
     Client                    : Microsoft Windows 7 Enterprise Edition Service Pack 1, 32-bit
     Mobile ID                :
     Private IP                : 10.200.200.150
     Public IP                : 10.193.83.98
     ESP                      : exist
     SSL                      : none
     Login Time                : Dec.31 15:00:15
     Logout/Expiration        : Jan.30 15:00:15
     TTL                      : 2591981
     Inactivity TTL            : 10798
     
     

2. 構成でソース・ユーザーを定義して、その特定のユーザーに対して追加のゲートウェイを作成し GlobalProtect 、プールをゲートウェイに割り当てます。 IP他の誰もそのプールを共有しならないので、ユーザーはプールから最初のアドレスを取得します。
   • 注: 定義できる最小プールは /30 で、/32 マスクを使用してサブネットを追加することはできません。 この機能は、異なる構成とネットワーク設定を取得する特定のユーザーグループを定義するより一般的な使用例のために存在するため、個々の ip の数十のためにこれを行うにはスケーリングされませんが、1つのユーザーのためにそれが正常に動作するはずです。

上記の例では、ユーザーがプールから異なるアドレスを取得している場合 IP は、 NAT SSLVPN ゾーンとトラストゾーンの間に静的ソースを定義し、 VPN ユーザーからのトラフィックを IP トラスト側の単一のアドレスから見られるようにします。

注: これらの回避策は、機能を適切に実行するために、機能要求を送信する必要があります。

所有者: ialeksov