Wie wird die Adresszuweisung auf dem GlobalProtect Gateway verwaltet?
11247
Created On 03/25/20 07:01 AM - Last Modified 04/19/21 16:43 PM
Question
Wie wird die Adresszuweisung auf dem GlobalProtect Gateway verwaltet?
Environment
- PAN-OS
- GlobalProtect der Torweg
Answer
Das GP Gateway weist die Adresse den Folgenden punkten IP GP zugewiesen:
Pools
Solange der erste Pool noch einige freie Adressen hat, stammen die zugewiesenen Adressen aus diesem Pool.Wenn der erste Pool erschöpft ist, dann wird es in den nächsten (und so weiter) schauen.
Weitere Informationen finden Sie im KB Artikel GlobalProtect: IP Adresszuweisung bei Mehr als einem IP Pool
IP aufgabe
Die IP zugewiesene Adresse ist zufällig innerhalb des in Verwendung sindden Pools.Es ist möglich, eine "bevorzugte" Adresse zu IP haben, überprüfen Sie bitte den KB Artikel - Wie man eine bevorzugte Adresse für IP GlobalProtect VPN Benutzer setzt
Reservierte Adressen in einem Pool
Wenn der Pool in einem Netzwerkpräfixformat geschrieben wird (d. h. 192.168.1.0/24), wird die 2-n-2-Regel im Pool angewendet, um die Anzahl der verwendbaren Adressen zu kennen.Ein /24-Pool enthält z. B. 254 verwendbare Adressen (2x8 - 2 = 254).
Es ist nicht notwendig, das Netzwerk und die IP Broadcast-Adressen auszuschließen, es wird automatisch durchgeführt.
Wenn der Pool in einem Netzwerkbereich geschrieben wird (d. h. 192.168.1.192.168.1.10), gilt die Regel nicht, alle Adressen im Bereich sind nutzbar.
Vermietung der IP Adresse
Es gibt keine Lease für die IP Adressen. Sobald die Verbindung zu einem Benutzer getrennt wird, kann seine IP Adresse dem nächsten Benutzer neu zugewiesen werden.Abrufen des IP- Framed-Address-Attributs von der Authentifizierungsserveroption
Mit dieser Option kann das Gateway die IP vom externen Authentifizierungsserver empfangene Adresse zuweisen ( RADIUS ).Ein Beispiel für die Implementierung finden Sie im KB Artikel - Zuweisen einer festen Adresse zu Benutzern mit Active Directory ( ) IP GlobalProtect LDAP Authentifizierung mithilfe des IP- Attributs Framed-Address.
Additional Information
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/authentication/authentication-types/radius.html