¿Para qué se utilizan las rutas de salida del servicio?
2316
Created On 11/20/23 20:02 PM - Last Modified 05/21/25 02:41 AM
Question
¿Para qué se utilizan las rutas de salida del servicio?
Ruta de configuración para Panorma Managed Prisma Access
Ruta de configuración para Cloud Managed Prisma Access / Strata Cloud Manager
Environment
Prisma Access Prisma Access Cloud Managed Prisma Access
Panorama Managed
Strata Cloud Manager
Answer
En algunos casos, es posible que necesite usar espacio de megafonía para nodos internos y externos.
Por ejemplo, el espacio de direcciones 1.1.0.0/16 se anuncia a la nube de Prisma Access a través de la conexión de servicio.
Además, una de las subredes o direcciones IP del mismo rango (por ejemplo, 1.1.1.8) puede estar en uso en la puerta de enlace VPN local para formar el túnel IPsec.
Este túnel IPsec no aparecerá a menos que una ruta /32 en el nodo Prisma Access apunte hacia Internet. Del mismo modo, se producirá un error en la conexión del usuario móvil a las puertas de enlace si la dirección IP de salida es un subconjunto de la subred publicada.
Debe tener la ruta estática en todas las puertas de enlace de usuario móvil para un prefijo específico (subred de dirección IP de salida de MU) hacia Internet.
Por lo tanto, la función Rutas de salida para el servicio proporcionará ese apalancamiento. Una vez que la subred se agrega a la configuración, los nodos de Prisma Access tendrán una ruta estática hacia Internet.
Precaución: No agregue la subred de infraestructura, la subred de usuarios móviles ni las subredes anunciadas desde la conexión de servicio y la red remota. Si se agrega, agregará una ruta estática a las subredes que apuntan hacia Internet y causará problemas de accesibilidad.