IP source incorrecte de l'utilisateur GlobalProtect dans les journaux de trafic

IP source incorrecte de l'utilisateur GlobalProtect dans les journaux de trafic

21179
Created On 09/26/18 13:54 PM - Last Modified 06/07/23 07:25 AM


Resolution


Symptôme

Parfois, dans les journaux de trafic, le trafic à partir d'un utilisateur Windows GlobalProtect aura l'adresse source de l'IP des clients LAN/WAN plutôt que leur adresse IP attribuée GlobalProtect.

Cause

Le client GlobalProtect ne peut pas forcer une adresse IP source particulière à être utilisée lorsque Windows ou une application (telle que celle qui utilise une licence basée sur l'adresse IP) spécifie une adresse IP spécifique à utiliser comme adresse source. Dans ces situations, les itinéraires installés dans Windows par GlobalProtect seront utilisés, et le trafic sera envoyé sur la connexion GlobalProtect et donc être vu par le pare-feu de Palo Alto Networks.

En général, étant donné que les clients GlobalProtect se connectent à partir d'une adresse IP privée, ce trafic sera supprimé car il n'y aura pas de retour de route ou la stratégie sur le pare-feu le bloquera car elle ne correspond pas à la plage IP utilisée pour la zone GlobalProtect.

propriétaire : mcooke
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClzhCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language