Error al usar NAT de IP dinámica para acceder a sitios del portal web

Error al usar NAT de IP dinámica para acceder a sitios del portal web

8013
Created On 09/26/18 13:55 PM - Last Modified 06/13/23 01:50 AM


Resolution


Síntomas de

Cuando se utiliza un NAT de origen con asignación de IP dinámica, se recibe una respuesta de error en algunos enlaces del portal web. En este caso concreto el usuario pudo iniciar sesión en el portal de soporte de pan, pero recibió el siguiente error al intentar el enlace a KnowledgePoint.

Este problema también puede ocurrir con sitios web que van de http a https.

KP. jpg

Causa

Este problema se producirá cuando acceda a sitios web que hagan un seguimiento de la dirección IP de origen de la conexión. Si parte del sitio web se cargó con una IP pública, mientras que el resto se cargó utilizando una dirección IP pública diferente, esto podría hacer que el servidor perdiera la pista de la sesión y devolviera un error.

Resolución

La configuración del cortafuegos a NAT utilizando una sola dirección IP resolverá este problema.

El comando siguiente se puede utilizar para forzar la misma dirección IP pública para todas las conexiones (que se originan a partir de la misma dirección IP de origen). Para activar esta función:

> configurar

# Set Setting NAT Reserve-IP Yes

# Set Setting NAT reserva-tiempo (elegir valor de tiempo)

<1-604800>valor de tiempo de reserva en segundos</1-604800>

Cometer el cambio

Propietario: panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2FCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language