Exécution de GlobalProtect sur une adresse IP autre que celle configurée sur l'Interface

Exécution de GlobalProtect sur une adresse IP autre que celle configurée sur l'Interface

29936
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:05 PM


Resolution


Détails

Pour ce scénario, l'adresse IP 192.168.200.1/24 est configurée sur ethernet1/4 et l'utilisateur souhaite exécuter GlobalProtect sur l'adresse IP 192.168.200.2:

SSLVPN_1. JPG

 

Étapes

Il y a deux options pour réaliser ceci:

  1. Configurer l'adresse IP 192.168.200.2 sur l'interface elle-même comme 192.168.200.2/32:SSLVPN_2. JPG
    maintenant, sélectionnez cette adresse IP dans la configuration GlobalProtect après avoir sélectionné interface ethernet1/4.
  2. La deuxième option consiste à terminer GlobalProtect sur l'interface de bouclage et à créer une stratégie NAT pour effectuer un NAT de destination de 192.168.200.2 à l'adresse IP de bouclage.
    Pour plus d'informations sur la création d'une stratégie NAT, consultez le lien suivant: comment créer des stratégies NAT et de sécurité à partir du CLI

 

Voir aussi

Guide de principes fondamentaux: politiques de sécurité

Comment faire pour créer une règle NAT sur le CLI

 

propriétaire : csharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJHCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language