GlobalProtect: assignation d'adresse IP lors de l'attribution de plusieurs pools IP

Vue d’ensemble

Ce document explique comment une adresse IP est affectée à un client GlobalProtect lorsque deux ou plusieurs pools d'adresses IP sont configurés.

Détails

Le pare-feu de Palo Alto Networks conserve un pointeur vers le pool à partir duquel la dernière affectation réussie d'adresse IP a été prise. Le client suivant obtiendra la prochaine adresse IP disponible à partir du pool du pointeur.

Par exemple :

GlobalProtect pools:

192.168.10.0/24 > pool-1

172.16.10.0/24 > Pool-2

* pointeur > pool-1

1. Le premier client GlobalProtect arrive et demande une adresse IP
2. Le pare-feu de Palo Alto Networks vérifie son pointeur, et lit qu'il doit lui offrir une adresse IP de pool-1 (192.168.10.0/24)
3. Le client accusés l'IP et l'installe dans sa carte virtuelle GlobalPointer
4. UN nouveau client GlobalProtect arrive (à leur LAN local, ils ont l'IP suivante attribuée sur NIC-192.168.10.100)
5. Le client s'authentifie avec succès et demande une adresse IP
6. Le pare-feu vérifie son pointeur de mémoire, et il pointe vers pool-1. Il récupère la prochaine IP disponible de pool-1 et l'offre au client
7. Le client GlobalProtect lit l'ip, mais il chevauche l'adresse sur sa carte réseau physique, de sorte qu'il refuse l'adresse IP
8. Le pare-feu reçoit le déclin et déplace son pointeur de mémoire sur Pool-2. Le pare-feu offre au client une nouvelle adresse IP du pool-2
9. UN troisième client entre. Son IP physique est 192.168.1.15
10. Le pare-feu vérifie son pointeur qui pointe vers Pool-2
11. Le pare-feu obtient la prochaine adresse IP disponible sur Pool-2 et l'offre au client
12. Ce troisième client reçoit l'ip, le vérifie, il ne se chevauche pas, le client l'installe sur sa carte virtuelle et accusés l'ip au pare-feu

Voir aussi

Comment peut-on IP chevauche prévenir avec GlobalProtect

propriétaire : parmas