클라이언트리스 VPN 사용자에게 모바일 사용자 IP 풀에서 IP가 할당됩니까?
2433
Created On 04/21/22 00:24 AM - Last Modified 03/27/25 21:13 PM
Question
클라이언트리스 VPN 사용자에게 모바일 사용자 IP 풀에서 IP가 할당됩니까?
Environment
- Prisma Access 모바일 사용자
- 글로벌 프로텍트 클라이언트리스 VPN
- 글로벌 프로텍트 포털
Answer
- 클라이언트리스 VPN 포털을 사용하는 모바일 사용자는 모바일 사용자 IP 풀에서 IP 주소 할당되지 않습니다.
- 클라이언트리스 VPN 사용자의 인바운드 연결은 대신 Prisma Access Portal의 루프백 주소를 사용하여 source NAT (SNAT) 됩니다.
- 인바운드 연결은 클라이언트리스 VPN 사용자에서 데이터 센터 뒤의 내부 리소스(서비스 연결 또는 원격 네트워크를 통해)로 가는 트래픽입니다.
- Prisma Access 포털 내부 루프백 IP 주소 사용합니다. 이 루프백 IP 주소 초기 Prisma Access 온보딩/배포 중에 구성된 인프라 서브넷에서 할당됩니다.
Additional Information
Example of a user session where 10.1.0.0/24 is used as the infrastructure subnet
> show session id 3136988
Session 3136988
c2s flow:
source: 34.10.20.30 [Clientless_VPN] <------- Clientless user Public IP
dst: 12.154.62.10 <------------ MU Portal IP
proto: 6
sport: 15715 dport: 443
state: INIT type: FLOW
src user: paloaltonetworks.com\johndoe
dst user: unknown
s2c flow:
source: 10.1.0.120 [Inside] <----- Portal loopback
dst: 10.1.2.214 <---------- Destination server
proto: 6
sport: 443 dport: 15715
state: INIT type: FLOW
src user: unknown
dst user: paloaltonetworks.com\johndoe