¿Cuál es el comportamiento de la asignación de grupos de IP en Prisma Access cuando se agrega un grupo de IP de región a la configuración sin alterar el grupo mundial existente?

¿Cuál es el comportamiento de la asignación de grupos de IP en Prisma Access cuando se agrega un grupo de IP de región a la configuración sin alterar el grupo mundial existente?

9467
Created On 07/24/23 01:51 AM - Last Modified 02/02/24 06:19 AM


Question


  • Existe una implementación de Prisma Access con ubicaciones de usuarios móviles habilitadas en las 3 regiones (APAC, EMEA y NAM)
  • La configuración actual del grupo de IP se realiza a nivel mundial.
  • El administrador va a agregar un grupo de direcciones IP regional para la región APAC sin modificar la configuración del grupo de direcciones IP en todo el mundo existente.
  • La pregunta es sobre el comportamiento de Prisma Access en este caso y cómo y cuándo los usuarios móviles de la región APAC obtendrán direcciones IP del nuevo grupo de IP de la región APAC.

Environment

Answer


  1. No habrá ningún cambio inmediato en la asignación del grupo de direcciones IP ni en las direcciones IP de los usuarios de protección global.
  2. Las puertas de enlace APAC existentes seguirán utilizando los grupos de IP mundiales asignados anteriormente hasta que se cumpla una de las siguientes condiciones.
    • El grupo de IP existente asignado a las puertas de enlace de APAC se agota y las puertas de enlace necesitan un nuevo grupo de direcciones IP. En este caso, los nuevos usuarios recibirán la dirección IP del nuevo grupo de IP regional de APAC.
    • Las puertas de enlace de APAC están sujetas a una actualización del plano de datos. Después de la actualización, todos los grupos de direcciones IP de las puertas de enlace de APAC usarán grupos de direcciones IP de la región de APAC sujetos a la disponibilidad del grupo.
  3. La implementación de nuevas ubicaciones/puertas de enlace en la región APAC también usará el nuevo grupo de direcciones IP regionales sujeto a la disponibilidad del grupo.

 

Additional Information


  • El administrador aún puede controlar algunos aspectos de la asignación del grupo.
  • Pueden deshabilitar/eliminar las ubicaciones de APAC y, a continuación, volver a habilitarlas, lo que hará que la nueva incorporación reciba nuevos grupos de IP regionales.
  • Nota: Estas operaciones deben realizarse en una ventana de mantenimiento y pueden provocar el cambio de la dirección IP pública para esas ubicaciones, así como dentro del grupo de direcciones IP públicas o de salida asignadas existentes.
  • El administrador también puede modificar el grupo de direcciones IP mundial existente reduciéndolo o eliminándolo. Si un grupo de direcciones IP o una subred utilizados por una puerta de enlace se quita de la configuración del grupo de direcciones IP, la puerta de enlace obtendrá automáticamente otro grupo de direcciones IP disponible del bloque de direcciones IP de la región.
  • Póngase en contacto con el servicio de asistencia de Palo Alto si tiene más preguntas o si es necesario reasignar los grupos de IP sin una de las opciones anteriores.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bqY5CAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language