Comment l’affectation de l’adresse est-elle gérée sur la GlobalProtect passerelle ?
11253
Created On 03/25/20 07:01 AM - Last Modified 04/19/21 16:43 PM
Question
Comment l’affectation de l’adresse est-elle gérée sur la GlobalProtect passerelle ?
Environment
- PAN-OS
- GlobalProtect Passerelle
Answer
La GP passerelle attribue IP l’adresse aux utilisateurs suivant ces GP points :
Piscines
Tant que le premier pool a encore quelques adresses gratuites, les adresses assignées seront de ce pool.Si la première piscine est épuisée, alors elle se penchera sur la prochaine (et ainsi de suite).
Pour plus d’informations, veuillez consulter KB l’article - GlobalProtect: IP Affectation d’adresse lorsque vous avez plus d’un IP pool
IP mission
IPL’adresse assignée est aléatoire dans le pool en cours d’utilisation.Il est possible d’avoir une adresse IP « préférée », s’il vous plaît vérifier KB l’article - Comment définir une adresse préférée pour les IP GlobalProtect VPN utilisateurs
Adresses réservées dans une piscine
Lorsque le pool est écrit en format préfixe réseau (c.-à-d. 192.168.1.0/24), la règle 2^n-2 est appliquée dans le pool pour connaître le nombre d’adresses utilisables.Par exemple, un pool /24 contiendra 254 adresses utilisables (2^8 - 2 = 254).
Il n’est pas nécessaire d’exclure le réseau et les IP adresses de diffusion, il est automatiquement fait.
Lorsque le pool est écrit dans une plage réseau (c.-à-d. 192.168.1.1-192.168.1.10), la règle ne s’appliquera pas, toutes les adresses de la gamme seront utilisables.
Location IP d’adresse
Il n’y a pas de bail pour les IP adresses. Une fois qu’un utilisateur est déconnecté, IP son adresse peut être réaffectée à l’utilisateur suivantRécupérer encadré- Attribut IP- d’adresse de l’option serveur d’authentification
Cette option permet à la Passerelle d’attribuer l’adresse IP reçue du serveur d’authentification externe ( RADIUS ).Pour un exemple d’implémentation, veuillez consulter KB l’article - Comment attribuer une adresse fixe aux utilisateurs ayant un répertoire actif ( ) IP GlobalProtect LDAP Authentification à l’aide de l’attribut IP- Framed- Address.
Additional Information
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/authentication/authentication-types/radius.html