Les profils de paramètres du client de passerelle ne sont pas appliqués correctement avec l'adresse IP Source comme critère de sélection de configuration lorsque utilisateur situé en interne tente de se connecter manuellement à une passerelle externe
594
Created On 08/14/24 09:56 AM - Last Modified 10/20/25 20:29 PM
Symptom
> L'utilisateur est identifié comme étant dans le réseau interne par GP.
> L' utilisateur tente de se connecter à une passerelle externe.
> Les profils de paramètres client basés sur l'adresse IP source CSC ne sont pas attribués correctement lorsque l' utilisateur tente de se connecter à une passerelle externe.
Environment
Accès Prisma
Strata NGFW
Protection globale
Cause
> Lorsque l' utilisateur tente de se connecter à une passerelle, GP enverra deux informations à la passerelle :
1- Si l' utilisateur est situé en interne ou en externe.
2- L'IP locale (IP privée).
> Si les paramètres client des passerelles sont configurés avec les critères de sélection de configuration « IP Source », la passerelle vérifiera si l' utilisateur est interne ou externe.
Si interne :
> La passerelle utilisera l'IP locale (IP privée) de l'utilisateur pour attribuer le profil Paramètres client.
Si externe :
> La passerelle utilisera l'IP publique de l'utilisateur pour attribuer le profil de paramètres client.
Resolution
> Si l' utilisateur est interne, vous pouvez créer un profil de paramètres client basé sur l'IP/sous-réseau interne si possible au lieu de l'IP publique.