GlobalProtect: 複数の ip プールを持つ ip アドレスの割り当て

概要

このドキュメントでは、2つ以上の ip アドレスプールが構成されている場合に、GlobalProtect クライアントに ip アドレスを割り当てる方法について説明します。

詳細

パロアルトネットワークファイアウォールは、最後に成功した IP アドレスの割り当てが行われたプールへのポインタを保持します。次のクライアントは、ポインタのプールから次に利用可能な IP アドレスを取得します。

例えば：

GlobalProtect プール:

192.168.10.0/24 > プール-1

172.16.10.0/24 > プール-2

* ポインタ > プール-1

1. 最初の GlobalProtect クライアントが入ってきて、IP アドレスを要求する
2. パロアルトネットワークファイアウォールは、そのポインタをチェックし、それがプール-1 (192.168.10.0/24) から IP アドレスを提供するために持っていることを読み取る
3. クライアントは IP を ACKs し、GlobalPointer 仮想アダプタにインストールします。
4. 新しい GlobalProtect クライアントが入ってきます (彼らのローカル LAN で、彼らは、NIC-192.168.10.100 で割り当てられた以下の IP を持っています)
5. クライアントは正常に認証され、IP
6. ファイアウォールはメモリポインタをチェックし、プール1を指しています。それは、プール-1 から次の利用可能な IP をつかみ、そしてクライアントにそれを提供します
7. GlobalProtect クライアントは ip を読み取りますが、物理 NIC のアドレスと重複するため、ip アドレスを拒否します。
8. ファイアウォールは低下を受け取り、メモリポインタを pool-2 に移動します。ファイアウォールは、クライアントにプールから新しい IP アドレスを提供しています-2
9. 3番目の依頼が来ました その物理的な IP は192.168.1.15
10. ファイアウォールは、pool-2 を指しているポインタをチェックします。
11. ファイアウォールは、プール-2 で次に利用可能な IP を取得し、クライアントにそれを提供しています
12. この3番目のクライアントは、ip を受信し、それをチェックし、それが重複していない、クライアントは、その仮想アダプタにインストールし、ファイアウォールに ip アドレスを ACKs

また見なさい

どのように GlobalProtect を防止する IP が重複することができます。

所有者: parmas