GlobalProtect ユーザーと内部リソース

構成が正しい場合でも、GlobalProtect ユーザーは内部リソースにアクセスできません。この状況は、GlobalProtect に割り当てられたサブネットがネットワーク内のどこかで使用されているか、ルーティングの問題があるために発生することがあります。

回避策としては、GlobalProtect 構成で使用されているトンネルインターフェイスを別のゾーン (GP-VPN) に配置し、必要なトラフィックに対してソース NAT を実行する方法があります。トラフィックを許可するセキュリティポリシーがあることを確認します。

トポロジは次のとおりです。

GlobalProtect のユーザーは、GP-VPN ゾーンでは、サーバーが DMZ-l3 ゾーンにあり、内部ホストが信頼-l3 ゾーンにあります。

dmz-l3 ゾーンのリソースにアクセスしようとしている場合は、GP-VPN から dmz-l3 にソース NAT を実行します。

セキュリティポリシー: