Gateway-Client-Einstellungsprofile werden mit der Quelle -IP als Konfigurationsauswahlkriterium nicht korrekt angewendet, wenn ein intern lokalisierter Benutzer versucht, manuell eine Verbindung zu einem Externes Gateway herzustellen
1210
Created On 08/14/24 09:56 AM - Last Modified 10/20/25 20:29 PM
Symptom
> Der Benutzer wird vom GP als im internen Netzwerk befindlich identifiziert.
> Der Benutzer versucht, eine Verbindung zu einem Externes Gateway herzustellen.
> CSC Source-IP-basierte Client-Einstellungsprofile werden nicht korrekt zugewiesen, wenn der Benutzer versucht, eine Verbindung zu einem Externes Gateway herzustellen.
Environment
Prisma-Zugang
Schichten NGFW
GlobalProtect
Cause
> Wenn der Benutzer versucht, eine Verbindung zu einem Gateway herzustellen, sendet GP zwei Informationen an das Gateway:
1- Ob sich der Benutzer intern oder extern befindet.
2- Die lokale IP (private IP).
> Wenn die Client-Einstellungen des Gateways mit dem Konfigurationsauswahlkriterium „Quelle -IP“ konfiguriert sind, prüft das Gateway, ob es sich um einen internen oder externen Benutzer handelt.
Wenn intern:
> Das Gateway verwendet die lokale IP (private IP) des Benutzers, um das Client- Profil zuzuweisen.
Wenn extern:
> Das Gateway verwendet die öffentliche IP des Benutzers, um das Client- Profil zuzuweisen.
Resolution
> Wenn es sich um einen internen Benutzer handelt, können Sie ein Client-Settings- Profil basierend auf der internen IP/dem internen Subnetz erstellen, wenn möglich statt auf der öffentlichen IP.