¿Cómo se administra la asignación de direcciones en la GlobalProtect puerta de enlace?
11257
Created On 03/25/20 07:01 AM - Last Modified 04/19/21 16:44 PM
Question
¿Cómo se administra la asignación de direcciones en la GlobalProtect puerta de enlace?
Environment
- PAN-OS
- GlobalProtect Gateway
Answer
La GP puerta de enlace está asignando la dirección a los usuarios siguientes a esos IP GP puntos:
Piscinas
Mientras el primer grupo todavía tenga algunas direcciones gratuitas, las direcciones asignadas serán de este grupo.Si el primer grupo está agotado, entonces se buscará en el siguiente (y así sucesivamente).
Para obtener más información, consulte el KB artículo - : Asignación de direcciones cuando tenga más de un GlobalProtect IP IP grupo
IP Asignación
La IP dirección asignada es aleatoria dentro del grupo en uso.Es posible tener una IP dirección "preferida", por favor revise el artículo - Cómo establecer una dirección preferida para KB los IP GlobalProtect VPN usuarios
Direcciones reservadas en un grupo
Cuando el grupo se escribe en un formato de prefijo de red (es decir, 192.168.1.0/24), la regla 2^n-2 se aplica en el grupo para conocer el número de direcciones utilizables.Por ejemplo, un grupo /24 contendrá 254 direcciones utilizables (2^8 - 2 = 254).
No hay necesidad de excluir la red y las direcciones de IP difusión, se hace automáticamente.
Cuando el grupo está escrito en un rango de red (es decir, 192.168.1.1-192.168.1.10), la regla no se aplicará, todas las direcciones del rango serán utilizables.
Arrendamiento de IP domicilio
No hay contrato de arrendamiento para las IP direcciones. Una vez que un usuario está desconectado, su IP dirección se puede reasignar al siguiente usuarioRecuperar atributo enmarcado- IP- Dirección de la opción del servidor de autenticación
Esta opción es permitir que la puerta de enlace asigne la IP dirección recibida del servidor de autenticación externo ( RADIUS ).Para obtener un ejemplo de implementación, compruebe el KB artículo : Cómo asignar una dirección fija a los usuarios con autenticación de Active Directory ( ) mediante el atributo IP GlobalProtect LDAP Framed- IP- Address.
Additional Information
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/authentication/authentication-types/radius.html