インターフェイス上で構成された IP アドレス以外の GlobalProtect を実行する

インターフェイス上で構成された IP アドレス以外の GlobalProtect を実行する

29954
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:05 PM


Resolution


詳細

このシナリオでは、ip アドレス 192.168.200.1/24 は ethernet1/4 で構成され、ユーザーは ip アドレス192.168.200.2 で GlobalProtect を実行したいと考えています。

SSLVPN_1

 

手順

これを実現するには、次の2つの方法があります。

  1. インタフェース自体の ip アドレス192.168.200.2 を 192.168.200.2/32 として設定しSSLVPN_2
    ます: ここで、インタフェース ethernet1/4 を選択した後、GlobalProtect 構成でこの ip アドレスを選択します。
  2. 2番目のオプションは、ループバックインターフェイスで GlobalProtect を終了し、nat ポリシーを作成して、宛先 nat を192.168.200.2 からループバック IP アドレスに実行することです。
    nat ポリシーの作成の詳細については、次のリンクを参照してください。CLI から nat とセキュリティポリシーを作成する方法

 

また見なさい

基本ガイド: セキュリティポリシー

CLI で NAT ルールを作成する方法

 

所有者: csharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJHCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language