GlobalProtect 用户和内部资源
36766
Created On 09/25/18 19:36 PM - Last Modified 02/05/24 14:37 PM
Resolution
有时, 即使配置正确, GlobalProtect 用户也无法访问内部资源。此情况可能是由于分配给 GlobalProtect 的子网在网络中的某个位置使用, 或者存在路由问题。
解决方法是将 GlobalProtect 配置中使用的隧道接口放在不同区域 (GP VPN) 中, 并为所需的通信量执行源 NAT。请确保您有一个允许通信的安全策略。
以下是拓扑结构:
GlobalProtect 用户位于 GP VPN 区域, 服务器位于 DMZ-L3 区域, 内部主机位于 Trust-L3 区域中。
如果您尝试访问 DMZ-L3 区域中的资源, 则从 GP VPN 到 DMZ-L3 的源 NAT。
安全策略: