Verwaltete Firewalls, die sich mit der Veröffentlichung in Verbindung Panorama setzen, IP obwohl die Privatperson IP auf den Firewalls konfiguriert ist
41706
Created On 12/05/19 16:33 PM - Last Modified 02/04/25 04:46 AM
Symptom
Nach dem Konfigurieren einer öffentlichen IP Adresse auf schlagen einige Dienste der Panorama verwalteten Firewalls fehl.
Environment
- Panorama 8.1 und höher.
- Öffentliche und private IP Verwaltungsadresse konfiguriert auf Panorama .
- Die private IP Adresse wird auf den Firewalls konfiguriert.
Cause
- Nach dem Konfigurieren einer öffentlichen IP Adresse für ( : > Setup > Panorama GUI Panorama Interfaces > Verwaltung > Public IP Address) wird die konfigurierte IP Adresse an alle verwalteten Firewalls übertragen.
- Obwohl der Panorama Private auf den IP Firewalls unter ( : Device > Setup > Management > Settings ) konfiguriert GUI ist, beginnen die Firewalls, Verbindungen zur Verwendung der öffentlichen Adresse für Dienste wie Panorama Panorama IP Protokollweiterleitung (wenn ein lokaler Protokollsammler konfiguriert ist) und Abrufen dynamischer Inhaltsaktualisierungen zu initiieren.
- Die öffentliche IP Adresse des wird für die Panorama Dienste, die die Firewalls initiieren, immer vorzuziehen sein, weil die ganze Idee einer Öffentlichkeit IP ist, dass sie immer von überall aus erreichbar sein sollte.
- Die Firewalls behalten die Verwaltungsverbindung mit Panorama auf der Privaten , aber andere IP initiierte Dienste beginnen, die öffentliche IP
Resolution
Um dieses Problem zu lösen, sollten Firewalls in der Lage sein, die öffentliche Adresse zu Panorama IP erreichen.