拆分和充分隧道在 GlobalProtect 导致用户通过环回的 SSL 连接

问题

网络环境下 > GlobalProtect > 门户有有两个 GlobalProtect 网关;Gateway1 (GW1) 对物理接口 ethernt1/1 终止 IP 88.88.88.88 和 Gateway2 (GW2) 终止对环回 IP 1.1.1.1。  在客户端配置选项卡下, GW1 被用于拆分隧道和 GW2 充分隧道，如下所示：

内部 GW2 的用户信息，注意到关于终止环回接口上的 GlobalProtect 网关进行连接的用户将始终连接通过 SSL，（虽然使用 GW1 的用户可以通过 IPSec 连接的）。

原因

这是预期的行为。GlobalProtect 客户端将使 SSL VPN 连接到端口 443 拆分隧道上 88.88.88.88 的 IP 地址或 IP 地址 88.88.88.88 端口 444 上 （试验 1.1.1.1 到端口 443） 充分的隧道，取决于哪个 GlobalProtect 客户端配置用户登录在比赛中。随着各自连接成功，GlobalProtect 然后将 IPSec 端口上的连接 4501 内部。内部的 IP 地址和端口的连接将保持不变，例如 88.88.88.88 端口 4501 拆分和全隧道上。

可以收到此请求通过拆分隧道上物理接口以太网 1/1，或由全隧道环回接口上的内廷 88.88.88.88:4501 到 1.1.1.1:4501。拆分和充分的隧道不能接收 IPSec 请求。

有关使用一个网关、拆分和完整隧道的 GlobalProtect 的详细信息, 请参考以下文档:使用一个网关和两个拆分完整隧道的全局保护

所有者： csharma