GlobalProtect で分割とトンネルにより、ループバックで SSL 経由で接続するユーザー

問題

ネットワークの下で > GlobalProtect > があるポータル 2 GlobalProtect ゲートウェイ;Gateway1 (GW1) 終了物理インタ フェース ethernt1/1 IP 88.88.88.88、およびゲートウェイ 2 (GW2) ループバック IP 1.1.1.1 で終了します。  [クライアント情報] タブ GW1 される分割トンネリングと GW2 におけるトンネルの以下に示すよう。

GW2 のユーザー情報、内部通知ループバック インターフェイスを終了 GlobalProtect ゲートウェイで接続するユーザーは常に SSL を介して接続 (ただし GW1 を使用しているユーザーは、ipsec 接続できます)。

原因

これは、予期された動作です。GlobalProtect クライアントが 88.88.88.88 分割トンネリングの 443 ポートでの IP アドレスまたは IP アドレス ポート 444 に 88.88.88.88 に SSL VPN 接続を行う (1.1.1.1 に nat 変換されたポート 443) GlobalProtect クライアント構成の試合でログインしているユーザーによるトンネルによって。それぞれの接続が成功しているとでは、GlobalProtect は内部ポート 4501 で IPSec 接続、作る。内部の IP アドレスとポートの接続、ポート 4501 分割とフルの両方のトンネルでたとえば 88.88.88.88 と同じままになります。

この要求を受信することができます物理的に分割トンネリング インターフェイス イーサネット 1/1、またはフルでループバック インターフェイス 1.1.1.1:4501 を捧げて 88.88.88.88:4501 によってトンネルします。分割と完全トンネル IPSec 要求を受信できません。

1つのゲートウェイ、スプリット、および完全トンネルを使用した GlobalProtect の詳細については、次のドキュメントを参照してください。1 つのゲートウェイと両方のスプリットフルトンネルでグローバル保護を使用する

所有者: csharma