内部のユーザーが手動で外部ゲートウェイに接続しようとしたときに、ゲートウェイ クライアント設定プロファイルが、送信元IP を構成選択基準として正しく適用されない
1210
Created On 08/14/24 09:56 AM - Last Modified 10/20/25 20:29 PM
Symptom
> ユーザーは GP によって内部ネットワーク内であると識別されます。
>ユーザーは外部ゲートウェイに接続しようとしています。
>ユーザーが外部ゲートウェイに接続しようとしているときに、CSC ソース IP ベースのクライアント設定プロファイルが正しく割り当てられません。
Environment
プリズマアクセス
ストラタNGFW
グローバルプロテクト
Cause
>ユーザーがゲートウェイに接続しようとすると、GP は次の 2 つの情報をゲートウェイに送信します。
1-ユーザーが社内にいるか社外にいるか。
2- ローカル IP (プライベート IP)。
> ゲートウェイのクライアント設定が構成選択基準「送信元IP」で構成されている場合、ゲートウェイはユーザーが内部か外部かをチェックします。
社内の場合:
> ゲートウェイは、ユーザーのローカル IP (プライベート IP) を使用してクライアント設定プロファイルを割り当てます。
外部の場合:
> ゲートウェイはユーザーのパブリック IP を使用してクライアント設定プロファイルを割り当てます。
Resolution
>ユーザーが社内ユーザーの場合、可能であればパブリック IP ではなく、内部 IP/サブネットに基づいてクライアント設定プロファイルを作成できます。