Fehler bei der Verwendung von Dynamic-IP NAT für den Zugriff auf Webportal-Seiten

Fehler bei der Verwendung von Dynamic-IP NAT für den Zugriff auf Webportal-Seiten

8003
Created On 09/26/18 13:55 PM - Last Modified 06/13/23 01:50 AM


Resolution


Symptome

Bei der Verwendung eines Quell-NAT mit Dynamic-IP-Zuordnung wird eine Fehlermeldung auf einigen Webportal-Links empfangen. In diesem speziellen Fall konnte sich der Benutzer in das Pan-Support-Portal einloggen, erhielt aber den folgenden Fehler, wenn er den Link zu Knowledgepoint versuchte.

Dieses Problem kann auch mit Websites auftreten, die von http auf HTTPS gehen.

KP. jpg

Ursache

Diese Ausgabe wird beim Zugriff auf Websites auftreten, die den Überblick über die Quelle-IP-Adresse der Verbindung behalten. Wenn ein Teil der Website mit einer öffentlichen IP geladen wurde, während der Rest mit einer anderen öffentlichen IP-Adresse geladen wurde, könnte dies dazu führen, dass der Server den Überblick über die Sitzung verliert und einen Fehler zurückgibt.

Lösung

Die Konfiguration der Firewall für NAT mit einer einzigen IP-Adresse wird dieses Problem lösen.

Der folgende Befehl kann verwendet werden, um die gleiche öffentliche IP-Adresse für alle Verbindungen zu erzwingen (die aus der gleichen Quelle-IP-Adresse stammen). Um diese Funktion zu aktivieren:

> konfigurieren

# Set-Einstellung NAT-Reserve-IP ja

# Set Einstellung NAT Reserve-Zeit (Wählen Sie Zeitwert)

<1-604800>Zeitwert in Sekunden reservieren</1-604800>

Schreiben Sie die Änderung

Besitzer: Panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2FCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language