在未在接口上配置的 IP 地址上运行 GlobalProtect
35858
Created On 09/25/18 17:46 PM - Last Modified 01/31/25 20:13 PM
Resolution
详细
对于这种情况, ip 地址 192.168.200.1/24 配置在 ethernet1/4 上, 用户希望在 IP 地址192.168.200.2 上运行 GlobalProtect:
步骤
实现此目的有两个选择:
- 将接口本身上的 ip 地址192.168.200.2 配置为 192.168.200.2/32:
现在, 在选择接口 ethernet1/4 后, 在 GlobalProtect 配置中选择此 ip 地址. - 第二个选项是终止环回接口上的 GlobalProtect, 并创建一个 nat 策略来执行从192.168.200.2 到环回 IP 地址的目标 nat。
有关创建 nat 策略的更多信息, 请参见以下链接:如何从 CLI 创建 nat 和安全策略
请参见
所有者: csharma