Ejecutando GlobalProtect en una dirección IP distinta de la configurada en la interfaz

Ejecutando GlobalProtect en una dirección IP distinta de la configurada en la interfaz

29946
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:05 PM


Resolution


Detalles

Para este escenario, la dirección IP 192.168.200.1/24 está configurada en ethernet1/4 y el usuario desea ejecutar GlobalProtect en la dirección IP 192.168.200.2:

SSLVPN_1. JPG

 

Pasos

Hay dos opciones para lograrlo:

  1. Configure la dirección IP 192.168.200.2 en la propia interfaz como 192.168.200.2/32:SSLVPN_2. JPG
    ahora, seleccione esta dirección IP en la configuración GlobalProtect después de seleccionar la interfaz ethernet1/4.
  2. La segunda opción es terminar GlobalProtect en la interfaz de bucle invertido y crear una directiva NAT para realizar un NAT de destino desde 192.168.200.2 a la dirección IP de bucle invertido.
    Consulte el siguiente vínculo para obtener más información sobre la creación de una directiva NAT: Cómo crear directivas NAT y de seguridad desde la CLI

 

Ver también

Guía de fundamentos: políticas de seguridad

Cómo crear una regla NAT en la CLI

 

Propietario: csharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJHCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language