Commit-Fehler aufgrund des Fehlers " Fehler: NAT-DIPP-Regel GPCS-infra-sc-nat-rule: Überschreitet den maximalen Adressraum (256) pro Regel, auch wenn die Überbelegungsrate auf 1 festgelegt ist"
1782
Created On 05/07/24 05:29 AM - Last Modified 09/10/25 17:40 PM
Symptom
Commit-Fehler beim Onboarding einer Dienstverbindung mit aktivierter NAT-Funktion.
Environment
PANOS-10.2.4, Prisma Access
Cause
Der Commit-Fehler wird durch eine falsche Konfiguration des NAT-IP-Pools für die folgenden Funktionen verursacht:
- Datenverkehrsquelle NAT
– Führt NAT für IP-Adresspooladressen mobiler Benutzer aus, sodass sie dem Datencenter nicht angekündigt werden und nur die Subnetze, die Sie bei den Dienstverbindungen angeben, im Datencenter angekündigt und geroutet werden. - Infrastruktur-Datenverkehrsquelle NAT
—Führt NAT für Adressen aus dem Infrastruktur-Subnetz aus, sodass sie dem Rechenzentrum nicht angekündigt werden und nur die Subnetze, die Sie bei den Dienstverbindungen angeben, im Datencenter angekündigt und weitergeleitet werden.
Resolution
Wenn Sie den IP-Pool für die Quell-NAT auf der Dienstverbindung konfigurieren, stellen Sie die folgenden Parameter sicher:
- Verwenden Sie ein privates IP-Subnetz (RFC 1918) oder ein geeignetes Subnetz, das in Ihrer Routingdomäne routingfähig ist.
- Stellen Sie sicher, dass sich das Subnetz nicht mit dem IP-Adresspool "Mobile Benutzer" – GlobalProtect, dem Subnetz "Infrastruktur" oder anderen NAT-Quelladressen überschneidet, die für diesen Mandanten verwendet werden.
- Geben Sie ein Subnetz zwischen /25 und /32 ein.