내부 사용자 외부 게이트웨이 에 수동으로 연결하려고 할 때 소스 IP를 구성 선택 기준으로 사용하여 게이트웨이 클라이언트 설정 프로필이 올바르게 적용되지 않음
1210
Created On 08/14/24 09:56 AM - Last Modified 10/20/25 20:29 PM
Symptom
> 사용자는 GP에 의해 내부 네트워크에 있는 것으로 식별됩니다.
> 사용자 외부 게이트웨이 에 연결하려고 합니다.
> 사용자 외부 게이트웨이 에 연결하려고 할 때 CSC 소스 IP 기반 클라이언트 설정 프로필이 올바르게 할당되지 않습니다.
Environment
프리즈마 액세스
스트라타 NGFW
글로벌 프로텍트
Cause
> 사용자 게이트웨이에 연결하려고 할 때 GP는 게이트웨이에 두 가지 정보를 전송합니다.
1- 사용자 내부 또는 외부에 위치하는지 여부.
2- 로컬 IP(개인 IP).
> 게이트웨이 클라이언트 설정이 구성 선택 기준 "소스 IP"로 구성된 경우, 게이트웨이는 사용자 내부인지 외부인지 확인합니다.
내부인 경우:
> 게이트웨이는 사용자의 로컬 IP(개인 IP)를 사용하여 클라이언트 설정 프로파일 할당합니다.
외부의 경우:
> 게이트웨이는 사용자의 공용 IP를 사용하여 클라이언트 설정 프로파일 할당합니다.
Resolution
> 사용자 인 경우, 가능하다면 공용 IP 대신 내부 IP/서브넷을 기반으로 클라이언트 설정 프로파일 만들 수 있습니다.