Prisma Accessのコミットがエラーで失敗する 「Prisma Accessインフラストラクチャ チームはコミットの問題を調べています。 Prisma Access Dashboardにアクセスして、リアルタイムのステータス情報を確認してください」 モバイル ユーザーの IP プールを減らす場合。
5837
Created On 04/08/23 03:11 AM - Last Modified 02/02/24 06:02 AM
Symptom
- モバイル・ユーザーIPプールの削減または変更
- 現在、コミットは一般的なエラーで失敗し、「Prisma Accessインフラストラクチャ チームはコミットの問題を調査しています。 Prisma Access Dashboardにアクセスして、リアルタイムのステータス情報を確認できます。
- モバイル ユーザ IP プールを古い値に戻すと、問題が解決します
- 例: モバイル ユーザー IP プールを 192.168.0.0/22 から 192.168.0.0/23 に変更すると、エラーが発生します。
Environment
- Prisma Accessモバイル ユーザー。
- モバイル ユーザの IP プール
Cause
- 有効になっているモバイル ユーザ ロケーションの数によって、IP プールを使用できるかどうかが決まります。
- 各モバイル ユーザーの場所/SPN (セキュリティ プロセス ノード) には、設計上、少なくとも 1 つの /24 IP プールが必要です。
- このシナリオでは、4 つのモバイル ユーザー コンピューティング ロケーションが有効になっているため、192.168.0.0/23 を使用すると、少なくとも 4 つのプールが必要なのに 2 つのプールしか提供されないため、192.168.0.0/23 の使用は失敗します。
Resolution
- モバイル ユーザ IP プールを、有効なロケーションの数に基づいて最小 /22 サブネットに変更します。
- または、2 つの /24 サブネット/プールを解放し、モバイル ユーザ IP プールを /23(2 /24 サブネットを含む)に減らすことができるモバイル ユーザ ロケーションを 2 つ削除します
Additional Information
-ERR:REF-NOT-FOUND-GlobalProtect Moble ユーザー展開のためのモバイルユーザー向け GlobalProtect IP プールのセットアップ