在未在接口上配置的 IP 地址上运行 GlobalProtect

在未在接口上配置的 IP 地址上运行 GlobalProtect

29938
Created On 09/25/18 17:46 PM - Last Modified 06/16/23 17:05 PM


Resolution


详细

对于这种情况, ip 地址 192.168.200.1/24 配置在 ethernet1/4 上, 用户希望在 IP 地址192.168.200.2 上运行 GlobalProtect:

SSLVPN_1

 

步骤

实现此目的有两个选择:

  1. 将接口本身上的 ip 地址192.168.200.2 配置为 192.168.200.2/32:SSLVPN_2
    现在, 在选择接口 ethernet1/4 后, 在 GlobalProtect 配置中选择此 ip 地址.
  2. 第二个选项是终止环回接口上的 GlobalProtect, 并创建一个 nat 策略来执行从192.168.200.2 到环回 IP 地址的目标 nat。
    有关创建 nat 策略的更多信息, 请参见以下链接:如何从 CLI 创建 nat 和安全策略

 

请参见

基本指南: 安全策略

如何在 CLI 上创建 NAT 规则

 

所有者: csharma
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJHCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language