GlobalProtect: assignation d'adresse IP lors de l'attribution de plusieurs pools IP
GlobalProtect: assignation d'adresse IP lors de l'attribution de plusieurs pools IP
40657
Created On 09/25/18 19:43 PM - Last Modified 06/13/23 20:16 PM
Resolution
Vue d’ensemble
Ce document explique comment une adresse IP est affectée à un client GlobalProtect lorsque deux ou plusieurs pools d'adresses IP sont configurés.
Détails
Le pare-feu de Palo Alto Networks conserve un pointeur vers le pool à partir duquel la dernière affectation réussie d'adresse IP a été prise. Le client suivant obtiendra la prochaine adresse IP disponible à partir du pool du pointeur.
Par exemple :
GlobalProtect pools:
192.168.10.0/24 > pool-1
172.16.10.0/24 > Pool-2
* pointeur > pool-1
Le premier client GlobalProtect arrive et demande une adresse IP
Le pare-feu de Palo Alto Networks vérifie son pointeur, et lit qu'il doit lui offrir une adresse IP de pool-1 (192.168.10.0/24)
Le client accusés l'IP et l'installe dans sa carte virtuelle GlobalPointer
UN nouveau client GlobalProtect arrive (à leur LAN local, ils ont l'IP suivante attribuée sur NIC-192.168.10.100)
Le client s'authentifie avec succès et demande une adresse IP
Le pare-feu vérifie son pointeur de mémoire, et il pointe vers pool-1. Il récupère la prochaine IP disponible de pool-1 et l'offre au client
Le client GlobalProtect lit l'ip, mais il chevauche l'adresse sur sa carte réseau physique, de sorte qu'il refuse l'adresse IP
Le pare-feu reçoit le déclin et déplace son pointeur de mémoire sur Pool-2. Le pare-feu offre au client une nouvelle adresse IP du pool-2
UN troisième client entre. Son IP physique est 192.168.1.15
Le pare-feu vérifie son pointeur qui pointe vers Pool-2
Le pare-feu obtient la prochaine adresse IP disponible sur Pool-2 et l'offre au client
Ce troisième client reçoit l'ip, le vérifie, il ne se chevauche pas, le client l'installe sur sa carte virtuelle et accusés l'ip au pare-feu