Falsche Quelle IP von globalprotect-Nutzern in Traffic Logs

Falsche Quelle IP von globalprotect-Nutzern in Traffic Logs

21169
Created On 09/26/18 13:54 PM - Last Modified 06/07/23 07:25 AM


Resolution


Symptom

Manchmal in den Verkehrs Protokollen, wird der Verkehr von einem Windows globalprotect-Benutzer die Quelladresse der Clients LAN/WAN IP statt ihrer globalprotect zugewiesenen IP-Adresse haben.

Ursache

Der globalprotect-Client kann nicht zwingen, eine bestimmte Quelle-IP-Adresse zu verwenden, wenn Windows oder eine Anwendung (wie eine, die Lizenzierung auf der Grundlage von IP-Adresse verwendet) eine bestimmte IP-Adresse angibt, die als Quelladresse verwendet werden soll. In diesen Situationen werden die Routen, die von globalprotect in Windows installiert werden, genutzt, und der Verkehr wird über die globalprotect-Verbindung gesendet und daher von der Palo Alto Networks Firewall gesehen.

In der Regel, da globalprotect-Clients von einer privaten IP-Adresse verbinden, wird dieser Traffic gelöscht, da es keine Route zurückgeben wird oder die Richtlinien auf der Firewall ihn blockieren, da er nicht mit dem IP-Bereich übereinstimmt, der für die globalprotect-Zone verwendet wird.

Besitzer: Mcooke
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzhCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language