GlobalProtect: asignación de dirección IP al tener más de un pool de IP

Resumen

Este documento explica cómo se asigna una dirección IP a un cliente GlobalProtect cuando se configuran dos o más grupos de direcciones IP.

Detalles

Palo Alto Networks Firewall mantiene un puntero a la agrupación desde la que se tomó la última asignación de dirección IP satisfactoria. El siguiente cliente obtendrá la siguiente IP disponible de la agrupación de punteros.

Por ejemplo:

Piscinas GlobalProtect:

192.168.10.0/24 > Pool-1

172.16.10.0/24 > Pool-2

* puntero > Pool-1

1. El primer cliente de GlobalProtect viene y solicita una IP
2. El cortafuegos de Palo Alto Networks comprueba su puntero, y Lee que tiene que ofrecerle una IP de Pool-1 (192.168.10.0/24)
3. El cliente ACKs la IP e instala en su adaptador virtual GlobalPointer
4. Un nuevo cliente GlobalProtect entra (en su LAN local tienen la siguiente IP asignada en NIC-192.168.10.100)
5. El cliente autentica correctamente y solicita una IP
6. El cortafuegos comprueba su puntero de memoria y apunta a Pool-1. Agarra la siguiente IP disponible de Pool-1 y la ofrece al cliente
7. El cliente GlobalProtect lee la IP, pero se superpone con la dirección de su NIC física, por lo que declina la dirección IP
8. El cortafuegos recibe la declinación y mueve su puntero de memoria a Pool-2. El Firewall ofrece al cliente una nueva IP de Pool-2
9. UN tercer cliente entra. Su IP física es 192.168.1.15
10. El Firewall comprueba su puntero que apunta a Pool-2
11. El cortafuegos obtiene la siguiente IP disponible en Pool-2 y la ofrece al cliente
12. Este tercer cliente recibe la IP, la comprueba, no se solapa, el cliente lo instala en su adaptador virtual y ACKs la IP al firewall

Ver también

Cómo puede IP coincide prevenirse con GlobalProtect

Propietario: parmas