Validierungsfehler "exclude-access-route 20.203.xxx.xx ist eine ungültige Subnetzadresse. Meinten Sie 20.203.xxx.x/20?", wenn Sie Änderungen an GlobalProtect Prisma Access
7795
Created On 07/20/20 04:33 AM - Last Modified 03/02/23 01:24 AM
Symptom
Nachdem Sie einige Änderungen vorgenommen und Prisma Access den Validierungsfehler "exclude-access-route 20.203.158.80 is an invalid subnet address" erhalten haben. Meinten Sie 20.203.144.0/20?"
Von Panorama > > Status > Monitor > Cloud services Wählen Sie die bereitgestellte Region auf der Karte aus, und wählen Sie Mobile Users sie aus, um den bereitgestellten Standort und die entsprechenden Details zum Commitvalidierungsfehler anzuzeigen.
Environment
- Prisma Access Mobile Users verwaltet von Panorama
Cause
- Der Commit-Fehler ist auf eine ungültige Konfiguration zurückzuführen.
- Der Split Tunnel Exclude Access Route Eintrag ist ein ungültiges Subnetz, und daher schlägt die Validierung auf den Verarbeitungsknoten für die Sicherheit mobiler Prisma Access Benutzer fehl.
Resolution
Konfigurieren einer gültigen Subnetznotation
- Navigieren Sie zu Panorama GUI Network > (Mobile_User_Template) > GlobalProtect Gateway und bearbeiten Sie die GlobalProtect_External_Gateway.
- Bearbeiten Sie das Gateway und navigieren Sie zu Agent >>DEFAULT Split tunneling> exclude-access-route und bearbeiten Sie das ungültige Subnetz von 20.203.158.80/20 auf 20.203.144.0 /20 , was eine gültige Subnetznotation ist.
- Commit & Push
Additional Information
Die gleichen Schritte können verwendet werden, um die Commit-Validierung auch für Prisma Access remote networks anzuzeigen.