GlobalProtect utilisateurs et ressources internes

GlobalProtect utilisateurs et ressources internes

29656
Created On 09/25/18 19:36 PM - Last Modified 02/05/24 14:37 PM


Resolution


Parfois, même si la configuration est correcte, les utilisateurs de GlobalProtect sont incapables d'accéder aux ressources internes. Cette situation peut résulter du fait que le sous-réseau assigné à GlobalProtect est utilisé quelque part dans le réseau ou qu'il existe un problème de routage.

 

Global Protect. PNG

 

UNE solution consiste à mettre l'interface tunnel utilisée dans la configuration GlobalProtect dans une zone différente (GP-VPN) et à faire un NAT source pour le trafic désiré. Assurez-vous d'avoir une stratégie de sécurité pour autoriser le trafic.

 

Voici la topologie:

 

Les utilisateurs de GlobalProtect sont dans la zone de GP-VPN, les serveurs sont dans la zone DMZ-L3 et l'hôte interne sont dans la zone Trust-L3.

 

GP3. Png

 

Si vous essayez d'accéder aux ressources dans la zone DMZ-L3, puis faire un NAT source de GP-VPN à DMZ-L3

 

GP4. Png

 

Politique de sécurité:

GP5. Png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaBCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language