通信日志中 GlobalProtect 用户的源 IP 错误

症状

有时在通信日志中, 来自 Windows GlobalProtect 用户的通信量将具有客户端 LAN/WAN IP 的源地址, 而不是其 GlobalProtect 分配的 ip 地址。

原因

当 Windows 或应用程序 (例如使用基于 IP 地址的授权) 指定要用作源地址的特定 IP 地址时, GlobalProtect 客户端无法强制使用特定的源 ip 地址。在这些情况下, 将使用由 GlobalProtect 安装在 Windows 中的路由, 并且通信将通过 GlobalProtect 连接发送, 因此, 帕洛阿尔托网络防火墙将会看到。

通常, 当 GlobalProtect 客户端从专用 IP 连接时, 此通信将被丢弃, 因为不会返回路由, 或者防火墙上的策略将阻止它, 因为它与用于 GlobalProtect 区域的 IP 范围不匹配。

所有者： mcooke