GlobalProtect クライアントに到達するためにパロアルトネットワークファイアウォール上のルートはありません
20410
Created On 09/26/18 13:51 PM - Last Modified 06/02/23 19:26 PM
Resolution
詳細
ユーザーは自分のデバイスの GlobalProtect クライアントに優先 ip を割り当てることができないため、パロアルトネットワークファイアウォールの ip プールを構成するためには必須です。ユーザー認証後、ファイアウォールは、提供されて利用可能な ip に対して、構成済みのプールにあるアドレスを割り当てます。ファイアウォールは、構成されたトンネルインターフェイスを介してルートを自動的に作成する必要があります。この自動生成されたルートは、接続された GlobalProtect クライアントに返信するためのリバースルートとして使用されます。
ファイアウォールは、仮想ルーターにトンネルインターフェイスが割り当てられている場合にのみ、提供/利用可能な ip のルートを生成します。仮想ルーターは、トラフィックフローごとに選択する必要があります。
VR をトンネルインタフェースにバインドします (このトンネルは GlobalProtect ゲートウェイで構成されたものと同じである必要があります)。
ネットワーク > GlobalProtect > ゲートウェイ > クライアントの構成に移動し、以下はゲートウェイのトンネルインターフェイスです。
次に示すのは、ユーザー認証と IP 割り当てです。
次に示すように、提供された ip 55.55.55.55/32 のルートを参照してください。55およびプールの利用可能な ip のための 55.55.55.56/32 のための別のルート。
デフォルトのルート自動生成-VR:
注:自動生成されたルートであるにもかかわらず、ファイアウォールはアクティブ-スタティックとしてフラグを作成します。
所有者: skumarasam