IP GlobalProtect 未分配从网关中预期的地址
15064
Created On 04/08/20 07:27 AM - Last Modified 03/26/21 18:15 PM
Symptom
有时,您需要 IP 在 ID GlobalProtect 完成预登录后按用户分配不同的地址范围。
为此,管理员 IP 在同一网关中配置了多个地址池 GlobalProtect ,但它甚至无法启用重命名设置。
Environment
GlobalProtect-窗口代理
Cause
隧道重命名不会重现隧道。 因此, IP 参数将保持不变。
这意味着用户将继续使用 IP 来自预登录池的相同地址,甚至匹配其他 IP 池设置。
Resolution
为了强制 IP 更改地址,请确保隧道重新建立,并设置以下设置:
- 预登录隧道重命名超时设置为0
- 使用不同的网关进行预登录和用户登录阶段
注意:在 Mac 客户端,隧道始终会在重命名时被破坏/重新建立。