GlobalProtect クライアントに到達するためにパロアルトネットワークファイアウォール上のルートはありません

詳細

ユーザーは自分のデバイスの GlobalProtect クライアントに優先 ip を割り当てることができないため、パロアルトネットワークファイアウォールの ip プールを構成するためには必須です。ユーザー認証後、ファイアウォールは、提供されて利用可能な ip に対して、構成済みのプールにあるアドレスを割り当てます。ファイアウォールは、構成されたトンネルインターフェイスを介してルートを自動的に作成する必要があります。この自動生成されたルートは、接続された GlobalProtect クライアントに返信するためのリバースルートとして使用されます。

ファイアウォールは、仮想ルーターにトンネルインターフェイスが割り当てられている場合にのみ、提供/利用可能な ip のルートを生成します。仮想ルーターは、トラフィックフローごとに選択する必要があります。

VR をトンネルインタフェースにバインドします (このトンネルは GlobalProtect ゲートウェイで構成されたものと同じである必要があります)。

ネットワーク > GlobalProtect > ゲートウェイ > クライアントの構成に移動し、以下はゲートウェイのトンネルインターフェイスです。

次に示すのは、ユーザー認証と IP 割り当てです。

次に示すように、提供された ip 55.55.55.55/32 のルートを参照してください。55およびプールの利用可能な ip のための 55.55.55.56/32 のための別のルート。

デフォルトのルート自動生成-VR:

注:自動生成されたルートであるにもかかわらず、ファイアウォールはアクティブ-スタティックとしてフラグを作成します。

所有者: skumarasam