Wofür werden ausgehende Routen für den Dienst verwendet?
1644
Created On 11/20/23 20:02 PM - Last Modified 05/21/25 02:41 AM
Question
Wofür werden ausgehende Routen für den Dienst verwendet?
Konfigurationspfad für Panorma Managed Prisma Access
Konfigurationspfad für Cloud Managed Prisma Access / Strata Cloud Manager
Environment
Prisma Access Prisma Access Cloud Managed Prisma Access
Panorama Managed
Strata Cloud Manager
Answer
In einigen Fällen muss möglicherweise der öffentliche Adressraum sowohl für interne als auch für externe Knoten verwendet werden.
Beispielsweise wird der Adressraum 1.1.0.0/16 der Prisma Access Cloud über die Dienstverbindung angekündigt.
Außerdem kann eines der Subnetze oder IP-Adressen aus demselben Bereich (z. B. 1.1.1.8) im lokalen VPN-Gateway verwendet werden, um den IPsec-Tunnel zu bilden.
Dieser IPsec-Tunnel wird nur dann gestartet, wenn eine /32-Route auf dem Prisma Access-Knoten auf das Internet verweist. Ebenso schlägt die Verbindung mobiler Benutzer mit Gateways fehl, wenn die Ausgangs-IP eine Teilmenge des veröffentlichten Subnetzes ist.
Es muss über die statische Route auf allen Mobile User-Gateways für ein bestimmtes Präfix (Subnetz für ausgehende MU-IP-Adressen) zum Internet verfügen.
Die Funktion " Ausgehende Routen für den Dienst " bietet also diese Hebelwirkung. Sobald das Subnetz zur Konfiguration hinzugefügt wurde, verfügen die Prisma Access-Knoten über eine statische Route zum Internet.
Vorsicht: Fügen Sie keine Infrastruktursubnetze, Subnetze für mobile Benutzer oder die Subnetze hinzu, die über die Dienstverbindung und das Remotenetzwerk angekündigt werden. Wenn es hinzugefügt wird, wird eine statische Route zu diesen Subnetzen hinzugefügt, die auf das Internet verweist, und es werden Probleme mit der Barrierefreiheit verursacht.