Geteilte und volle Tunnel in GlobalProtect bewirkt, dass Benutzern die Verbindung über SSL auf Loopback

Problem

Unter Netzwerk > GlobalProtect > Portale es gibt zwei GlobalProtect Gateways; Gateway1 (GW1) Tauchlehrerpruefung physikalische Schnittstelle ethernt1/1, IP-88.88.88.88 und Gateway2 (GW2) Tauchlehrerpruefung Loopback IP 1.1.1.1.  Auf der Registerkarte Client Konfiguration ist GW1 für Split-Tunnel und GW2 für volle Tunnel verwendet wird, wie unten dargestellt:

Feststellen Sie in Benutzerinformationen für GW2, dass der Benutzer eine Verbindung herstellen, auf dem GlobalProtect Gateway Tauchlehrerpruefung Loopbackschnittstelle über SSL, immer verbinden werden (obwohl mit GW1 durch IPSec herstellen können).

Ursache

Dies ist Erwartetes Verhalten. Die GlobalProtect Client machen eine SSL VPN-Verbindung zu IP-Adresse 88.88.88.88 auf Port 443 für Split-Tunnel oder IP-Adresse 88.88.88.88 auf Port 444 (koordinierten, 1.1.1.1 port 443) für volle Tunnel, je nach welche GlobalProtect Client-Konfiguration des Benutzers einloggen Spiele. Mit entsprechenden Verbindungen erfolgreich zu sein machen GlobalProtect dann intern eine IPSec-Verbindung auf Port 4501. Die interne IP-Adresse und Port-Verbindung bleibt das gleiche, zum Beispiel 88.88.88.88 auf Port 4501 für Split und voller Tunnel.

Diese Anforderung kann empfangen werden entweder durch Split-Tunnel auf der physischen Schnittstelle Ethernet 1/1, oder durch volle tunnel auf das Loopback-Interface von diskriminierenden 88.88.88.88:4501 zu 1.1.1.1:4501. Split und volle Tunnel können nicht IPSec-Anfrage zu empfangen.

Weitere Informationen zu GlobalProtect mit einem Gateway, Split und Full Tunnel finden Sie in folgendem Dokument: mit Global Protect mit einem Tor und beide Split-Full-Tunnel

Besitzer: Csharma