GlobalProtect auf einer anderen IP-Adresse als der, die auf der SchnittStelle konfiguriert ist

GlobalProtect auf einer anderen IP-Adresse als der, die auf der SchnittStelle konfiguriert ist

29934
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:05 PM


Resolution


Details

Für dieses Szenario wird die IP-Adresse 192.168.200.1/24 auf Ethernet1/4 konfiguriert und der Nutzer will GlobalProtect auf der IP-Adresse ausführen 192.168.200.2:

SSLVPN_1. JPG

 

Schritte

Dazu gibt es zwei Möglichkeiten:

  1. Konfigurieren Sie die IP-Adresse 192.168.200.2 auf der Schnittstelle selbst als 192.168.200.2/32:SSLVPN_2. JPG
    Wählen Sie nun diese IP-Adresse in der Globalprotect-Konfiguration aus, nachdem Sie Interface Ethernet1/4 ausgewählt haben.
  2. Die zweite Möglichkeit ist, GlobalProtect auf der Loopback-Schnittstelle zu beenden und eine NAT-Richtlinie zu erstellen, um ein Destination NAT von 192.168.200.2 bis zur Loopback-IP-Adresse durchzuführen.
    Weitere Informationen zur Erstellung einer NAT-Richtlinie finden Sie unter folgendem Link: wie Sie NAT und Sicherheitsrichtlinien aus dem CLI erstellen

 

Siehe auch

Fundamental Leitfaden: SicherheitsPolitik

Wie man eine NAT-Regel auf dem CLI erstellt

 

Besitzer: Csharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJHCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language