Quel est le comportement de l’allocation des pools d’adresses IP dans Prisma Access lorsqu’un pool d’adresses IP de région est ajouté à la configuration sans modifier le pool mondial existant ?
9461
Created On 07/24/23 01:51 AM - Last Modified 02/02/24 06:19 AM
Question
- Il existe un déploiement Prisma Access existant avec des emplacements d’utilisateurs mobiles activés dans les 3 régions (APAC, EMEA et NAM)
- La configuration actuelle du pool d’adresses IP se fait au niveau mondial.
- L’administrateur va ajouter un pool d’adresses IP régional pour la région APAC sans modifier la configuration du pool d’adresses IP mondial existant.
- La question porte sur le comportement de Prisma Access dans ce cas et sur la manière et le moment où les utilisateurs mobiles de la région APAC obtiendront des adresses IP à partir du nouveau pool d’adresses IP de la région APAC.
Environment
- Prisma Access for Users version 4.0 ou antérieure.
- Configuration du pool d’adresses IP
- Utilisateurs mobiles
Answer
- Il n'y aura pas de changement immédiat dans l'allocation du pool d'adresses IP ou dans les adresses IP des utilisateurs de Global Protect.
- Les passerelles APAC existantes continueront d’utiliser les pools d’adresses IP mondiaux précédemment alloués jusqu’à ce que l’une des conditions suivantes soit remplie.
- Le pool d’adresses IP existant alloué aux passerelles APAC est épuisé et les passerelles ont besoin d’un nouveau pool d’adresses IP. Dans ce cas, les nouveaux utilisateurs recevront l’adresse IP du nouveau pool d’adresses IP régional de la région APAC.
- Les passerelles APAC font l’objet d’une mise à niveau du plan de données. Après la mise à niveau, tous les pools d’adresses IP des passerelles APAC utiliseront les pools d’adresses IP de la région APAC sous réserve de la disponibilité du pool.
- Le déploiement de nouveaux emplacements/passerelles dans la région APAC utilisera également le nouveau pool d’adresses IP régional sous réserve de la disponibilité du pool.
Additional Information
- L’administrateur peut toujours contrôler certains aspects de l’allocation du pool.
- Ils peuvent désactiver/supprimer les emplacements APAC, puis les réactiver, ce qui entraînera la réception de nouveaux pools d’adresses IP régionaux lors de la nouvelle intégration.
- Remarque : Ces opérations doivent être effectuées dans une fenêtre de maintenance et peuvent entraîner une modification de l’adresse IP publique pour ces emplacements, ainsi que dans le pool d’adresses IP publiques/sortantes allouées existant.
- L’administrateur peut également modifier le pool d’adresses IP mondial existant en le réduisant ou en le supprimant. Si un pool/sous-réseau d’adresses IP utilisé par une passerelle est supprimé de la configuration du pool d’adresses IP, la passerelle obtient automatiquement un autre pool d’adresses IP disponible à partir du bloc d’adresses IP de la région en premier.
- Contactez l’assistance Palo Alto si vous avez d’autres questions ou s’il est nécessaire de réallouer les pools d’adresses IP sans l’une des options ci-dessus.