GlobalProtect 用户和内部资源

GlobalProtect 用户和内部资源

29660
Created On 09/25/18 19:36 PM - Last Modified 02/05/24 14:37 PM


Resolution


有时, 即使配置正确, GlobalProtect 用户也无法访问内部资源。此情况可能是由于分配给 GlobalProtect 的子网在网络中的某个位置使用, 或者存在路由问题。

 

全球保护. PNG

 

解决方法是将 GlobalProtect 配置中使用的隧道接口放在不同区域 (GP VPN) 中, 并为所需的通信量执行源 NAT。请确保您有一个允许通信的安全策略。

 

以下是拓扑结构:

 

GlobalProtect 用户位于 GP VPN 区域, 服务器位于 DMZ-L3 区域, 内部主机位于 Trust-L3 区域中。

 

GP3。Png

 

如果您尝试访问 DMZ-L3 区域中的资源, 则从 GP VPN 到 DMZ-L3 的源 NAT。

 

GP4。Png

 

安全策略:

GP5。Png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaBCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language