验证错误“exclude-access-route 20.203.xxx.xx 是无效的子网地址。 你是说 20.203.xxx.x/20 吗?”GlobalProtect更改为 Prisma Access

验证错误“exclude-access-route 20.203.xxx.xx 是无效的子网地址。 你是说 20.203.xxx.x/20 吗?”GlobalProtect更改为 Prisma Access

7771
Created On 07/20/20 04:33 AM - Last Modified 03/02/23 01:24 AM


Symptom


  • 进行一些更改并推送到Prisma Access收到了验证错误“exclude-access-route 20.203.158.80 是无效的子网地址。 你是说 20.203.144.0/20 吗?”
    验证错误

  • Panorama>Cloud services >地位>监视器> 选择Mobile Users并选择地区从地图部署显示部署的位置和相应的提交验证错误详细信息。插件屏幕错误

Environment


  • Prisma Access Mobile Users 由管理 Panorama


 

Cause


  • 提交失败是由于配置无效。
  • 拆分隧道排除访问路由条目是无效子网,因此验证失败Prisma Access移动用户安全处理节点。

 

Resolution


配置有效的子网表示法
  1. 从PanoramaGUI导航网络>GlobalProtect (移动用户模板) >网关并编辑GlobalProtect_External_Gateway .
  2. 编辑网关并导航到代理人>DEFAULT >拆分隧道>排除访问路由并编辑从 20.203.158.80/20 到 20.203.144.0/20 的无效子网这是一个有效的子网表示法。
  3. 犯罪&
 

Additional Information


可以使用相同的步骤查看提交验证Prisma Accessremote networks以及。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UusCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language