GlobalProtect ゲートウェイの優先順位が「手動のみ」または「高/中/低」に設定されている場合、ゲートウェイの選択はどのように動作しますか。

GlobalProtect ゲートウェイの優先順位が「手動のみ」または「高/中/低」に設定されている場合、ゲートウェイの選択はどのように動作しますか。

13773
Created On 06/12/23 17:41 PM - Last Modified 06/28/24 20:00 PM


Question


GlobalProtect ゲートウェイの優先順位が「手動のみ」に設定されている場合と、ゲートウェイ選択が「手動」に設定されている場合は「高/中/低」に設定されている場合のゲートウェイ選択の動作はどうなりますか。

Environment


  • パロアルトのファイアウォール
  • サポートされているPAN-OS
  • 手動のみのゲートウェイによるゲートウェイの選択
  • GlobalProtect (GP) アプリのバージョン 5.2、6.0、および 6.1

Answer


  1. ゲートウェイの優先順位が「手動のみ」に設定されている場合、GP 5.2、6.0、6.1 で次のことが発生します。
GUI: ネットワーク > GlobalProtect > ポータル > <GlobalProtect-portal-config> > エージェント > <agent-config> > 外部
GW_Priority_Manual_Only.png
  • ポータル認証にはユーザー認証が必要です
  • ポータル認証が成功した後、GP はエンドユーザーがリストからゲートウェイを選択するのを待ちます。
  • GP はユーザーが選択したゲートウェイに接続します
  • 次回ユーザーが接続しようとしたときに、GP はユーザーにゲートウェイを選択するように求めます
  • 接続を更新すると、ポータル認証が行われ (資格情報が保存されていない場合、ユーザーは資格情報の入力が必要になる場合があります)、GP はエンドユーザーがゲートウェイを選択するのを待ちます。
  1. ゲートウェイの選択が「手動」に設定され、優先度が「高/中/低」に設定されている場合、GP 5.2、6.0、6.1 で次のことが起こります。
GUI:ネットワーク > GlobalProtect > ポータル > <GlobalProtect-portal-config> > エージェント > <agent-config> > 外部
GW_優先度_高.png
  • ポータル認証にはユーザー認証が必要です
  • ポータル認証が成功した後、GP は優先度、待ち時間に基づいて利用可能な最適なゲートウェイを選択し、重みを決定し、最も重みの高いゲートウェイに接続します。
  • 後続の接続では、重みに同点がある場合、最後に接続されたゲートウェイを使用して同点が解消されます。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bq1LCAQ&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language