Wie verhält sich die Gateway-Auswahl, wenn das GlobalProtect-Gateway mit der Priorität "Nur manuell" vs. "Hoch/Mittel/Niedrig" eingestellt ist?
13933
Created On 06/12/23 17:41 PM - Last Modified 06/28/24 20:00 PM
Question
Wie verhält sich die Gateway-Auswahl, wenn das GlobalProtect-Gateway mit der Priorität "Nur manuell" im Vergleich zu "Hoch/Mittel/Niedrig" eingestellt ist, wobei die Gateway-Auswahl auf "Manuell" eingestellt ist?
Environment
- Palo Alto Firewalls
- Unterstütztes PAN-OS
- Gateway-Auswahl mit nur manuellen Gateways
- GlobalProtect (GP) App Version 5.2, 6.0 und 6.1
Answer
- Wenn die Gateway-Priorität auf "nur manuell" gesetzt ist, geschieht in GP 5.2, 6.0, 6.1 Folgendes.
- Für die Portalauthentifizierung ist eine Benutzerauthentifizierung erforderlich
- Nach erfolgreicher Portalauthentifizierung wartet GP darauf, dass der Endbenutzer ein Gateway aus der Liste auswählt.
- GP stellt eine Verbindung zu dem vom Benutzer ausgewählten Gateway her
- Wenn der Benutzer das nächste Mal versucht, eine Verbindung herzustellen, fordert GP den Benutzer auf, ein Gateway auszuwählen
- Wenn Sie die Verbindung aktualisieren, findet die Portalauthentifizierung statt (der Benutzer muss möglicherweise Anmeldeinformationen eingeben, wenn die Anmeldeinformationen nicht gespeichert sind), und GP wartet, bis der Endbenutzer ein Gateway auswählt
- Wenn die Gateway-Auswahl auf "Manuell" und die Priorität auf "Hoch/Mittel/Niedrig" eingestellt ist, geschieht in GP 5.2, 6.0, 6.1 Folgendes:
- Für die Portalauthentifizierung ist eine Benutzerauthentifizierung erforderlich
- Nach erfolgreicher Portalauthentifizierung wählt GP das beste verfügbare Gateway basierend auf Priorität und Latenz aus, um das Gewicht zu bestimmen und eine Verbindung mit dem Gateway mit dem höchsten Gewicht herzustellen.
- Wenn bei nachfolgenden Verbindungen ein Gleichstand für die Gewichte besteht, wird das zuletzt verbundene Gateway verwendet, um den Gleichstand zu lösen.