À quoi servent les itinéraires sortants du service ?
1678
Created On 11/20/23 20:02 PM - Last Modified 05/21/25 02:41 AM
Question
À quoi servent les itinéraires sortants du service ?
Chemin de configuration pour Panorma Managed Prisma Access
Chemin de configuration pour Cloud Managed Prisma Access / Strata Cloud Manager
Environment
Prisma Access Prisma Access
Cloud Managed
Prisma Access Panorama Managed
Strata Cloud Manager
Answer
Dans certains cas, il peut être nécessaire d’utiliser l’espace d’adressage public pour les nœuds internes et externes.
Par exemple, l’espace d’adressage 1.1.0.0/16 est annoncé dans le cloud Prisma Access via la connexion de service.
En outre, l’un des sous-réseaux ou adresses IP de la même plage (par exemple 1.1.1.8) peut être utilisé dans la passerelle VPN sur site pour former le tunnel IPsec.
Ce tunnel IPsec ne s’affichera que si une route /32 sur le nœud Prisma Access pointe vers Internet. De même, la connexion de l’utilisateur mobile aux passerelles échoue si l’adresse IP de sortie est un sous-ensemble du sous-réseau publié.
Il doit disposer de la route statique sur toutes les passerelles d’utilisateur mobile pour un préfixe spécifique (sous-réseau d’adresse IP de sortie MU) vers Internet.
Ainsi, la fonctionnalité Routes sortantes pour le service fournira cet effet de levier. Une fois le sous-réseau ajouté à la configuration, les nœuds Prisma Access disposeront d’une route statique vers Internet.
Attention : N’ajoutez pas le sous-réseau d’infrastructure, le sous-réseau des utilisateurs mobiles ou les sous-réseaux annoncés à partir de la connexion de service et du réseau distant. S’il est ajouté, il ajoutera une route statique aux sous-réseaux pointant vers Internet et entraînera des problèmes d’accessibilité.