移动用户提交推送在初始部署时失败
3429
Created On 06/30/24 06:26 AM - Last Modified 01/07/25 05:57 AM
Symptom
- 移动用户配置已完成并已启动提交推送。
- 在 Panorama 或 SCM UI 中提交验证成功,但推送从未完成,也没有给出特定的错误消息。
- 调查后端防火墙后发现,只有部分已部署的网关的提交推送成功。
- 其余网关处于活动状态,但未推送配置。
Environment
- Prisma 访问
Cause
- 出现这些症状的最可能原因是分配给移动用户的 IP 池不足以满足部署的网关数量。
Resolution
使用较小的子网掩码增加 IP 池。(例如,将其设为 /22 子网,而不是 /23。)
Additional Information
- Prisma Access 为每个网关分配至少一个 /24 子网。
- 有时,当单个网关实例服务于印度西部和印度南部等多个地区时,它会相应地为同一个实例分配多个 /24 子网。
- 在这种特定情况下,客户部署了 5 个网关,但分配了一个 /23 子网。/23 子网仅提供两个 /24 子网。
- 这导致 2 个网关部署正确,但其余网关的提交推送失败。