Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
GlobalProtect ユーザーと内部リソース - Knowledge Base - Palo Alto Networks

GlobalProtect ユーザーと内部リソース

36782
Created On 09/25/18 19:36 PM - Last Modified 02/05/24 14:37 PM


Resolution


構成が正しい場合でも、GlobalProtect ユーザーは内部リソースにアクセスできません。この状況は、GlobalProtect に割り当てられたサブネットがネットワーク内のどこかで使用されているか、ルーティングの問題があるために発生することがあります。

 

グローバル保護 .png

 

回避策としては、GlobalProtect 構成で使用されているトンネルインターフェイスを別のゾーン (GP-VPN) に配置し、必要なトラフィックに対してソース NAT を実行する方法があります。トラフィックを許可するセキュリティポリシーがあることを確認します。

 

トポロジは次のとおりです。

 

GlobalProtect のユーザーは、GP-VPN ゾーンでは、サーバーが DMZ-l3 ゾーンにあり、内部ホストが信頼-l3 ゾーンにあります。

 

GP3.Png

 

dmz-l3 ゾーンのリソースにアクセスしようとしている場合は、GP-VPN から dmz-l3 にソース NAT を実行します。

 

Gp4。Png

 

セキュリティポリシー:

GP5.Png
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,589
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaBCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language