IP de fuente incorrecta del usuario de GlobalProtect en registros de tráfico

IP de fuente incorrecta del usuario de GlobalProtect en registros de tráfico

21189
Created On 09/26/18 13:54 PM - Last Modified 06/07/23 07:25 AM


Resolution


Síntoma

A veces en los registros de tráfico, el tráfico de un usuario de GlobalProtect de Windows tendrá la dirección de origen de los clientes LAN/WAN IP en lugar de su dirección IP asignada GlobalProtect.

Causa

El cliente GlobalProtect no puede forzar la utilización de una dirección IP de origen determinada cuando Windows o una aplicación (como la que utiliza la licencia basada en la dirección IP) especifica una dirección IP específica que se utilizará como dirección de origen. En estas situaciones, se utilizarán las rutas instaladas en Windows por GlobalProtect, y el tráfico se enviará a través de la conexión GlobalProtect y, por lo tanto, será visto por el cortafuegos de Palo Alto Networks.

Normalmente, a medida que los clientes de GlobalProtect se conectan desde una IP privada, este tráfico se eliminará ya que no habrá ninguna ruta atrás o la Directiva del cortafuegos lo bloqueará, ya que no coincide con el intervalo de IP utilizado para la zona GlobalProtect.

Propietario: mcooke
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzhCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language