No hay ruta en el Firewall de Palo Alto Networks para llegar a los clientes GlobalProtect

Detalles

Los usuarios no pueden asignar su IP preferida a los clientes de GlobalProtect para sus dispositivos, por lo que es obligatorio configurar un pool de IP en el cortafuegos de Palo Alto Networks. Después de la autenticación del usuario, el cortafuegos asignará una IP de su grupo configurado para las IPS ofrecidas y disponibles. El cortafuegos debe crear automáticamente una ruta a través de la interfaz de túnel configurada. Esta ruta generada automáticamente se utiliza como una ruta inversa para responder a los clientes GlobalProtect conectados.

El Firewall generará una ruta para las IPS ofrecidas/disponibles, sólo si la interfaz del túnel se asigna en un enrutador virtual. El virtual-router debe ser elegido según el flujo de tráfico.

BIND VR a la interfaz del túnel (este túnel debe ser el mismo configurado en la puerta de enlace GlobalProtect):

Ir a la red > GlobalProtect > gateways > configuración del cliente, a continuación se muestra la interfaz del túnel en la puerta de enlace:

A continuación se muestra la autenticación de usuario y la asignación de IP:

Se muestra a continuación, ver rutas para la oferta IP 55.55.55.55/32 a través de Tunnel. 55 y otra ruta para 55.55.55.56/32 para la IP disponible en la piscina.

Ruta generación automática en default-VR:

Nota: aunque se trata de una ruta generada automáticamente, el firewall lo marcará como activo-estático.

Propietario: skumarasam