Les utilisateurs de VPN sans client se voient-ils attribuer une adresse IP provenant du pool d'adresses IP des utilisateurs mobiles ?

• Utilisateurs de Prisma Access Mobile
• VPN sans client Global Protect
• Portail de protection mondial

• Les utilisateurs mobiles utilisant le portail VPN sans client ne se voient pas attribuer d' adresse IP à partir du pool d'adresses IP des utilisateurs mobiles.
• Les connexions entrant des utilisateurs VPN sans client sont plutôt source NAT (NAT source - SNAT) à l'aide de l'adresse de bouclage de Prisma Access Portal.
• Les connexions entrantes correspondraient au trafic des utilisateurs VPN sans client vers les ressources internes derrière les centres de données (via des connexions de service ou des réseaux distants)
• Le portail Prisma Access utilisera une adresse IP de bouclage interne. Cette adresse IP de bouclage est attribuée à partir du sous-réseau d'infrastructure configuré lors de l'intégration/du déploiement initial de Prisma Access.

> show session id 3136988
Session         3136988
        c2s flow:
                source:      34.10.20.30 [Clientless_VPN] <------- Clientless user Public IP
                dst:         12.154.62.10 <------------ MU Portal IP
                proto:       6
                sport:       15715           dport:      443
                state:       INIT            type:       FLOW
                src user:    paloaltonetworks.com\johndoe
                dst user:    unknown 
        s2c flow:
                source:      10.1.0.120 [Inside] <----- Portal loopback
                dst:         10.1.2.214 <---------- Destination server
                proto:       6
                sport:       443             dport:      15715
                state:       INIT            type:       FLOW
                src user:    unknown  
                dst user:    paloaltonetworks.com\johndoe