GlobalProtect-Nutzer und interne Ressourcen

GlobalProtect-Nutzer und interne Ressourcen

29658
Created On 09/25/18 19:36 PM - Last Modified 02/05/24 14:37 PM


Resolution


Manchmal, auch wenn die Konfiguration richtig ist, sind GlobalProtect-Nutzer nicht in der Lage, auf interne Ressourcen zuzugreifen. Diese Situation kann sich ergeben, weil das dem GlobalProtect zugewiesene Subnetz irgendwo im Netzwerk verwendet wird oder es eine Routing-Frage gibt.

 

Global Protect. PNG

 

EIN Workaround besteht darin, die Tunnel Schnittstelle, die in der GlobalProtect-Konfiguration verwendet wird, in eine andere Zone (GP-VPN) zu stecken und einen Quellnat für den gewünschten Verkehr zu machen. Vergewissern Sie sich, dass Sie eine Sicherheitspolitik haben, um den Verkehr zu ermöglichen.

 

Im folgenden die Topologie:

 

GlobalProtect-Nutzer befinden sich in GP-VPN-Zone, Server befinden sich in der DMZ-L3-Zone und der interne Host ist in Trust-L3-Zone.

 

GP3. Png

 

Wenn Sie versuchen, auf die Ressourcen in der DMZ-L3-Zone zuzugreifen, dann machen Sie eine Quelle NAT von GP-VPN zu DMZ-L3

 

GP4. Png

 

Sicherheitspolitik:

GP5. Png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaBCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language