Pare-feu gérés en contact Panorama à l’aide de son IP public, même si le soldat IP est configuré sur les pare-feu
41700
Created On 12/05/19 16:33 PM - Last Modified 02/04/25 04:46 AM
Symptom
Après avoir configuré une IP adresse publique sur , certains services des Panorama pare-feu gérés échoueront.
Environment
- Panorama 8,1 et plus.
- Adresse de gestion publique et IP privée configurée sur Panorama .
- IPL’adresse privée est configurée sur les pare-feu.
Cause
- Après avoir configuré une adresse IP publique pour ( : > Setup > Panorama GUI Panorama Interfaces > Management > Public IP Address), le configuré IP sera poussé vers tous les pare-feu gérés.
- Même si le Panorama private est IP configuré sur les pare-feu sous ( GUI : Device > Setup > Management > Panorama Settings) les pare-feu commenceront à initier des connexions à Panorama l’utilisation de son adresse publique pour des IP services tels que le réexavant de journaux (si un collecteur de journaux local est configuré) et la récupération de mises à jour de contenu dynamique.
- IPL’adresse publique du sera toujours préférable pour les services que les Panorama pare-feu lancent parce que toute l’idée d’un public IP est qu’il doit toujours être accessible de partout.
- Les pare-feu garderont la connexion de gestion Panorama avec sur le IP privé, mais d’autres services initiés commenceront à utiliser le public IP
Resolution
Pour résoudre ce problème, firewalls devrait être en mesure d’atteindre Panorama l’adresse IP publique.