トラフィックログの GlobalProtect ユーザーからの間違ったソース IP

問題の状況

時には、トラフィックのログでは、Windows GlobalProtect のユーザーからのトラフィックは、クライアントの LAN/WAN の ip アドレスではなく、GlobalProtect に割り当てられている ip のソースアドレスがあります。

原因

GlobalProtect クライアントは、Windows、またはアプリケーション (ip アドレスに基づくライセンスを使用するものなど) がソースアドレスとして使用される特定の ip アドレスを指定するときに、特定のソース ip アドレスを強制的に使用することはできません。このような状況では、GlobalProtect によって Windows にインストールされているルートが使用され、トラフィックは GlobalProtect 接続を介して送信されるため、パロアルトネットワークファイアウォールによって確認されます。

通常、GlobalProtect クライアントはプライベート ip から接続するため、ルートが戻されないか、ファイアウォール上のポリシーが GlobalProtect ゾーンに使用される ip 範囲と一致しないため、このトラフィックは破棄されます。

所有者: mcooke