Wie wird die Adresszuweisung auf dem GlobalProtect Gateway verwaltet?

Wie wird die Adresszuweisung auf dem GlobalProtect Gateway verwaltet?

11123
Created On 03/25/20 07:01 AM - Last Modified 04/19/21 16:43 PM


Question


Wie wird die Adresszuweisung auf dem GlobalProtect Gateway verwaltet?

Environment


  • PAN-OS
  • GlobalProtect der Torweg


Answer


Das GP Gateway weist die Adresse den Folgenden punkten IP GP zugewiesen:

Pools

Solange der erste Pool noch einige freie Adressen hat, stammen die zugewiesenen Adressen aus diesem Pool.
Wenn der erste Pool erschöpft ist, dann wird es in den nächsten (und so weiter) schauen.
Weitere Informationen finden Sie im KB Artikel GlobalProtect: IP Adresszuweisung bei Mehr als einem IP Pool

IP aufgabe

Die IP zugewiesene Adresse ist zufällig innerhalb des in Verwendung sindden Pools.
Es ist möglich, eine "bevorzugte" Adresse zu IP haben, überprüfen Sie bitte den KB Artikel - Wie man eine bevorzugte Adresse für IP GlobalProtect VPN Benutzer setzt

Reservierte Adressen in einem Pool

Wenn der Pool in einem Netzwerkpräfixformat geschrieben wird (d. h. 192.168.1.0/24), wird die 2-n-2-Regel im Pool angewendet, um die Anzahl der verwendbaren Adressen zu kennen.
Ein /24-Pool enthält z. B. 254 verwendbare Adressen (2x8 - 2 = 254).
Es ist nicht notwendig, das Netzwerk und die IP Broadcast-Adressen auszuschließen, es wird automatisch durchgeführt.
Wenn der Pool in einem Netzwerkbereich geschrieben wird (d. h. 192.168.1.192.168.1.10), gilt die Regel nicht, alle Adressen im Bereich sind nutzbar.

Vermietung der IP Adresse

Es gibt keine Lease für die IP Adressen. Sobald die Verbindung zu einem Benutzer getrennt wird, kann seine IP Adresse dem nächsten Benutzer neu zugewiesen werden.

Abrufen des IP- Framed-Address-Attributs von der Authentifizierungsserveroption

Mit dieser Option kann das Gateway die IP vom externen Authentifizierungsserver empfangene Adresse zuweisen ( RADIUS ).
Ein Beispiel für die Implementierung finden Sie im KB Artikel - Zuweisen einer festen Adresse zu Benutzern mit Active Directory ( ) IP GlobalProtect LDAP Authentifizierung mithilfe des IP- Attributs Framed-Address.


Additional Information


https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/authentication/authentication-types/radius.html

Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPEkCAO&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language