Keine Route auf der Palo Alto Networks Firewall, um die Kunden von globalprotect zu erreichen

Details

Nutzer können Ihre bevorzugte IP nicht auf globalprotect-Clients für Ihre Geräte zuweisen, und so ist es zwingend erforderlich, einen IP-Pool auf der Palo Alto Networks Firewall zu konfigurieren. Nach der Benutzerauthentifizierung wird die Firewall eine IP aus Ihrem konfigurierten Pool für die angebotenen und verfügbaren IPS zuweisen. Die Firewall sollte automatisch eine Route durch die konfigurierte Tunnel Schnittstelle erstellen. Diese autogenerierte Route wird als umgekehrte Route für die Beantwortung der angeschlossenen globalprotect-Clients genutzt.

Die Firewall wird eine Route für die angebotenen/verfügbaren IPS generieren, nur wenn die Tunnel Schnittstelle auf einem virtuellen Router zugeordnet wird. Der Virtual-Router sollte je nach Verkehrsfluss gewählt werden.

Binden Sie VR an die Tunnel Schnittstelle (dieser Tunnel sollte auf dem globalprotect-Gateway gleich konfiguriert sein):

Gehen Sie zum Netzwerk > globalprotect > Gateways > Client-Konfiguration, unten ist die Tunnel Schnittstelle auf dem Gateway:

Im folgenden finden Sie die Benutzerauthentifizierung und IP-Zuweisung:

Im folgenden finden Sie die Routen für die angebotene IP 55.55.55.55/32 durch Tunnel. 55 und eine weitere Route für 55.55.55.56/32 für die verfügbare IP am Pool.

Strecken Auto-Generierung in Verzug-VR:

Hinweis: auch wenn es sich um eine autogenerierte Route handelt, wird die Firewall Sie als aktiv-statisch markieren.

Besitzer: skumarasam