모바일 사용자 게이트웨이 방화벽은 사용자 ID 정보를 모든 서비스 연결 방화벽에 다시 분배합니까?

• 프리즈마 액세스
• Prisma Access Strata Cloud Manager 관리형
• Prisma Access 클라우드 관리
• Prisma Access Panorama 관리형
• Prisma Access 모바일 사용자 게이트웨이
• Prisma Access 서비스 연결
• Prisma Access ID 재배포

아니요, 모바일 사용자 게이트웨이 노드는 사용자 ID 정보(IP-사용자 매핑)를 더 가까운 서비스 연결 노드에만 재분배합니다.

예를 들어, 아래 네트워크 토폴로지에서 모바일 사용자 위치 1 방화벽 노드는 사용자 ID 정보를 서비스 연결 위치 2 방화벽 노드로 재분배합니다. 마찬가지로 모바일 사용자 위치 2 방화벽 노드는 서비스 연결 위치 1 방화벽 노드로만 재분배합니다.

모바일 사용자 위치 1 방화벽 노드는 서비스 연결 위치 1 방화벽 노드로 재분배되지 않습니다. 또한 모바일 사용자 위치 2 방화벽 노드는 서비스 연결 위치 2 방화벽 노드로 재분배되지 않습니다??????.

우리는 아래 시나리오를 고려해야 합니다.

1. 우리는 이미 서비스 연결 위치 1 과 서비스 연결 위치 2를 가지고 있습니다.

2. 모바일 사용자 위치 2 에 더 가까운 세 번째 서비스 연결 위치 3을 배포합니다.

3. 이제 모바일 사용자 위치 2는 사용자 ID 정보를 서비스 연결 위치 3 으로 재배포하고 서비스 연결 위치 1로는 재배포를 중단합니다.

4. 이는 모바일 사용자 게이트웨이가 서비스 연결에 대한 메시 연결이 없고, 오히려 지리적으로 더 가까운 서비스 연결에 연결되기 때문입니다.

5. 때때로 서비스 연결 간의 트래픽을 균형 잡기 위해 모바일 사용자 게이트웨이가 지리적으로 가장 먼 서비스 연결에 연결해야 합니다. 이것이 요구 사항인 경우 계정 팀에 문의하여 요청 구현하십시오.

6. 데이터센터/HQ 방화벽 모든 Prisma Access 모바일 사용자 게이트웨이의 사용자 ID 정보를 요구하는 경우 이 문서 에 언급된 대로 데이터 재배포 에이전트에서 모든 서비스 연결의 사용자 ID 에이전트 주소를 구성 해야 합니다.