GlobalProtect usuarios y recursos internos

GlobalProtect usuarios y recursos internos

29654
Created On 09/25/18 19:36 PM - Last Modified 02/05/24 14:37 PM


Resolution


En algún momento, incluso si la configuración es correcta, los usuarios de GlobalProtect no pueden acceder a recursos internos. Esta situación puede resultar porque la subred asignada a GlobalProtect se utiliza en algún lugar de la red o hay un problema de enrutamiento.

 

Global Protect. PNG

 

UNA solución alternativa es poner la interfaz de túnel utilizada en la configuración GlobalProtect en una zona diferente (GP-VPN) y hacer un NAT de origen para el tráfico deseado. Asegúrese de que tiene una directiva de seguridad para permitir el tráfico.

 

A continuación se encuentra la topología:

 

Los usuarios de GlobalProtect están en la zona de GP-VPN, los servidores están en zona DMZ-L3 y el anfitrión interno está en la zona Trust-L3.

 

GP3. Png

 

Si se trata de acceder a los recursos en la zona DMZ-L3, a continuación, hacer un NAT origen de GP-VPN a DMZ-L3

 

GP4. Png

 

Política de seguridad:

GP5. Png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaBCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language