Erreur de validation « exclude-access-route 20.203.xxx.xx est une adresse de sous-réseau non valide. Vouliez-vous dire 20.203.xxx.x/20? » lors de la poussée GlobalProtect des modifications vers Prisma Access
7857
Created On 07/20/20 04:33 AM - Last Modified 03/02/23 01:24 AM
Symptom
Après avoir apporté quelques modifications et poussé pour Prisma Access recevoir l’erreur de validation « exclude-access-route 20.203.158.80 est une adresse de sous-réseau non valide. Vouliez-vous dire 20.203.144.0/20 ? »
À partir de > > État > Cloud services Surveiller > Sélectionnez Mobile Users et sélectionnez la région déployée à partir de la carte pour afficher l’emplacement déployé et les détails de l’erreur
de validation de validation de Panorama validation respective.
Environment
- Prisma Access Mobile Users géré par Panorama
Cause
- L’échec de la validation est dû à une configuration non valide.
- L’entrée de voie d’exclusion d’accès du tunnel fractionné est un sous-réseau non valide et, par conséquent, la validation échoue sur les nœuds de traitement de Prisma Access la sécurité des utilisateurs mobiles.
Resolution
Configurer une notation de sous-réseau valide
- Depuis Panorama GUI Accédez à Network > (Mobile_User_Template) > GlobalProtect Gateway et modifiez le GlobalProtect_External_Gateway.
- Modifiez la passerelle et accédez à Agent >> Split tunneling>DEFAULT exclude-access-route et modifiez le sous-réseau non valide de 20.203.158.80/20 à 20.203.144.0/20 qui est une notation de sous-réseau valide.
- Commit & Push
Additional Information
Les mêmes étapes peuvent également être utilisées pour afficher la validation de validation sur for Prisma Access remote networks .