ゲートウェイでのアドレス割り当てはどのように管理されます GlobalProtect か。
11255
Created On 03/25/20 07:01 AM - Last Modified 04/19/21 16:43 PM
Question
ゲートウェイでのアドレス割り当てはどのように管理されます GlobalProtect か。
Environment
- PAN-OS
- GlobalProtect ゲートウェイ
Answer
GPゲートウェイは、 IP 次のポイントに GP 従ってユーザーにアドレスを割り当てます。
プール
最初のプールにまだいくつかの空きアドレスがある限り、割り当てられたアドレスはこのプールから取得されます。最初のプールが使い果たされると、次のプールが調べられます(以下の順に)。
詳細については、記事を参照してください KB - : 複数のGlobalProtect IP IP プールを持つ場合のアドレス割り当て
IP 割り当て
IP割り当てられたアドレスは、使用中のプール内でランダムです。「優先」アドレスを持つことは可能です IP 、記事をチェックしてください KB - IP GlobalProtect VPN ユーザーの優先アドレスを設定する方法
プール内の予約済みアドレス
プールがネットワークプレフィックス形式(すなわち192.168.1.0/24)で書き込まれる場合、使用できるアドレスの数を知るために、2^n-2ルールがプールに適用されます。たとえば、/24 プールには 254 個の有効なアドレス (2^8 - 2 = 254) が含まれます。
ネットワークとブロードキャストアドレスを除外する必要はなく IP 、自動的に行われます。
プールがネットワーク範囲(すなわち192.168.1.1-192.168.1.10)で書かれている場合、ルールは適用されず、範囲内のすべてのアドレスが使用できるようになります。
住所のリース IP
アドレスのリースはありません IP 。 ユーザーが切断されると、その IP アドレスを次のユーザーに再割り当てできます。IP-認証サーバ オプションからフレームアドレス属性を取得する
このオプションにより、Gateway は IP 外部認証サーバ ( ) から受信したアドレスを割り当てることができます RADIUS 。実装の例については、「フレームアドレス KB - IP アドレス属性を GlobalProtect 使用して、Active Directory を使用するユーザーに固定アドレスを割り当てる方法 LDAP () 」を IP- 参照してください。
Additional Information
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -admin/authentication/authentication-types/radius.html