Prisma Access 提交失败,并显示错误“Prisma Access 基础架构团队正在调查提交问题。 转到 Prisma Access Dashboard 以获取实时状态信息“ 减少移动用户 IP 池时。

Prisma Access 提交失败,并显示错误“Prisma Access 基础架构团队正在调查提交问题。 转到 Prisma Access Dashboard 以获取实时状态信息“ 减少移动用户 IP 池时。

5811
Created On 04/08/23 03:11 AM - Last Modified 02/02/24 06:02 AM


Symptom


  • 减少或修改移动用户 IP 池
  • 现在提交失败,并显示一般错误“Prisma Access 基础架构团队正在调查提交问题。 转到 Prisma Access Dashboard 以获取实时状态信息
  • 将移动用户 IP 池更改回旧值可解决此问题
  • 示例:将移动用户 IP 池从 192.168.0.0/22 更改为 192.168.0.0/23 会导致失败。

Environment


  • Prisma Access 移动用户。
  • 移动用户的 IP 池

Cause


  • 启用的移动用户位置数决定了是否可以使用 IP 池。
  • 根据设计,每个移动用户位置/SPN(安全进程节点)至少需要一个 /24 IP 池。
  • 在此方案中,启用了 4 个移动用户计算位置,因此使用 192.168.0.0/23 失败,因为这仅提供 2 个池,而至少需要 4 个池。
注意:管理员还可以访问 GUI:Prisma Access insights > Mobile users-GlobalProtect ,在“当前 IP 池利用率”下查看当前移动用户 IP 池使用情况

Resolution


  1. 根据启用的位置数,将移动用户 IP 池更改为最小 /22 子网。
  2. 或者,删除 2 个移动用户位置,这将释放 2 /24 个子网/池,并允许将移动用户 IP 池减少到 /23(包含 2 个 /24 子网)

Additional Information


设置 GlobalProtect for Mobile Users
的 IP 池 用于 GlobalProtect 移动用户部署
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1GwCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language