Prisma Access Commit schlägt mit dem Fehler "Das Prisma Access-Infrastrukturteam untersucht das Commit-Problem. Gehen Sie zum Prisma Access Dashboard, um Statusinformationen in Echtzeit zu erhalten" Beim Reduzieren des IP-Pools mobiler Benutzer.
5835
Created On 04/08/23 03:11 AM - Last Modified 02/02/24 06:02 AM
Symptom
- Reduzieren oder Ändern des IP-Pools mobiler Benutzer
- Jetzt schlägt der Commit mit einem generischen Fehler fehl: "Das Infrastrukturteam von Prisma Access untersucht das Commit-Problem. Gehen Sie zum Prisma Access Dashboard, um Statusinformationen in Echtzeit zu erhalten."
- Durch Zurücksetzen des IP-Pools des mobilen Benutzers auf den alten Wert wird das Problem behoben
- Beispiel: Das Ändern des IP-Pools mobiler Benutzer von 192.168.0.0/22 in 192.168.0.0/23 führt zu einem Fehler.
Environment
- Mobile Benutzer von Prisma Access.
- IP-Pool für mobile Benutzer
Cause
- Die Anzahl der aktivierten mobilen Benutzerstandorte bestimmt, ob ein IP-Pool verwendet werden kann oder nicht.
- Jeder mobile Benutzerstandort/SPN (Sicherheitsprozessknoten) benötigt standardmäßig mindestens einen /24-IP-Pool.
- In diesem Szenario sind 4 Computestandorte für mobile Benutzer aktiviert, daher schlägt die Verwendung von 192.168.0.0/23 fehl, da nur 2 Pools bereitgestellt werden, obwohl mindestens 4 erforderlich sind.
Resolution
- Ändern Sie die IP-Pools mobiler Benutzer basierend auf der Anzahl der aktivierten Standorte in ein Subnetz mit mindestens /22.
- Alternativ können Sie 2 der mobilen Benutzerstandorte löschen, wodurch 2 /24-Subnetze/-Pools freigegeben werden und die Reduzierung des IP-Pools mobiler Benutzer auf /23 (mit 2 /24-Subnetzen) ermöglicht wird.
Additional Information
Einrichten von GlobalProtect für mobile Benutzer
IP-Pools für die Bereitstellung von GlobalProtect Moble-Benutzern