Los perfiles de configuración del cliente de puerta de enlace no se aplican correctamente con la IP de Origen como criterio de selección de configuración cuando un usuario ubicado internamente intenta conectarse manualmente a una puerta de enlace externa
1210
Created On 08/14/24 09:56 AM - Last Modified 10/20/25 20:29 PM
Symptom
> El usuario es identificado como en la red interna por GP.
> El usuario está intentando conectarse a una puerta de enlace externa.
> Los perfiles de configuración de cliente basados en IP de origen de CSC no se asignan correctamente cuando el usuario intenta conectarse a una puerta de enlace externa.
Environment
Acceso Prisma
Estrato NGFW
Protección global
Cause
> Cuando el usuario intenta conectarse a una puerta de enlace, GP enviará dos piezas de información a la puerta de enlace:
1- Si el usuario se encuentra ubicado interna o externamente.
2- La IP local (IP Privada).
> Si las configuraciones del cliente de la puerta de enlace están configuradas con Criterios de selección de configuración "IP de Origen ", la puerta de enlace verificará si el usuario es interno o externo.
Si es interno:
> La puerta de enlace utilizará la IP local del usuario (IP privada) para asignar el perfil de Configuración del cliente.
Si es externo:
> La puerta de enlace utilizará la IP pública del usuario para asignar el perfil de configuración del cliente.
Resolution
> Si el usuario es interno, puede crear un perfil de configuración del cliente basado en la subred/IP interna, si es posible, en lugar de la IP pública.