当内部用户尝试手动连接到外部网关时,网关客户端设置配置文件无法正确应用源IP 作为配置选择标准
1210
Created On 08/14/24 09:56 AM - Last Modified 10/20/25 20:29 PM
Symptom
> GP 将用户识别为在内部网络中。
>用户正在尝试连接到外部网关。
> 当用户尝试连接到外部网关时,基于 CSC 源 IP 的客户端设置配置文件未正确分配。
Environment
Prisma 访问
Strata 下一代防火墙
全局保护
Cause
> 当用户尝试连接到网关时,GP会向网关发送两条信息:
1-用户位于内部还是外部。
2- 本地 IP(私有 IP)。
> 如果网关客户端设置配置了配置选择标准“源IP”,则网关将检查用户是内部还是外部。
如果是内部的:
> 网关将使用用户的本地 IP(私有 IP)来分配客户端设置配置配置文件。
如果是外部的:
> 网关将使用用户的公共 IP 来分配客户端设置配置配置文件。
Resolution
> 如果用户,则可以尽可能基于内部 IP/子网而不是公共 IP 创建客户端设置配置配置文件。