モバイル ユーザーのコミットするプッシュが初期展開時に失敗する
3435
Created On 06/30/24 06:26 AM - Last Modified 01/07/25 05:55 AM
Symptom
- モバイルユーザーの構成が完了し、コミットするプッシュが開始されました。
- Panorama または SCM UI でコミット検証は成功しますが、プッシュは完了せず、具体的なエラー メッセージも表示されません。
- バックエンドのファイアウォールを調査した結果、コミットするプッシュはデプロイされたゲートウェイの一部に対してのみ成功しました。
- 残りのゲートウェイはアクティブですが、構成はプッシュされませんでした。
Environment
- プリズマアクセス
Cause
- これらの症状の最も可能性の高い原因は、モバイル ユーザーに割り当てられた IP プールが、展開されたゲートウェイの数に対して不十分な場合です。
Resolution
サブネット マスクを小さくして IP プールを増やします (たとえば、/23 ではなく /22 サブネットにします)。
Additional Information
- Prisma Access は、ゲートウェイごとに少なくとも 1 つの /24 サブネットを割り当てます。
- 場合によっては、単一のゲートウェイ インスタンスがインド西部やインド南部などの複数のリージョンにサービスを提供している場合、それに応じて同じインスタンスに複数の /24 サブネットが割り当てられることがあります。
- この特定のケースでは、顧客は 5 つのゲートウェイを展開しましたが、/23 サブネットを割り当てました。/23 サブネットは 2 つの /24 サブネットのみを提供します。
- これにより、2 つのゲートウェイは正しくデプロイされましたが、残りのゲートウェイのコミットするプッシュは失敗しました。