Error de confirmación debido a un error " Error: Regla DIPP DE NAT GPCS-infra-sc-nat-rule: Supera el espacio máximo de direcciones (256) por regla, incluso la tasa de sobresuscripción establecida en 1"
1776
Created On 05/07/24 05:29 AM - Last Modified 09/10/25 17:40 PM
Symptom
Confirme un error al incorporar una conexión de servicio con la función NAT habilitada.
Environment
PANOS-10.2.4, Acceso Prisma
Cause
El error de confirmación se debe a la configuración incorrecta del grupo de IP NAT para las siguientes características:
- NAT de origen de tráfico de datos
: realiza NAT en las direcciones de grupo de direcciones IP de usuario móvil para que no se anuncien en el centro de datos y solo se anuncien y enruten en el centro de datos las subredes especificadas en las conexiones de servicio. - NAT de origen de tráfico de infraestructura
: realiza NAT en las direcciones de la subred de infraestructura para que no se anuncien en el centro de datos, y solo las subredes que especifique en las conexiones de servicio se anuncien y enruten en el centro de datos.
Resolution
Al configurar el grupo de direcciones IP para NAT de origen en la conexión de servicio, asegúrese de los siguientes parámetros:
- Utilice una subred IP privada (RFC 1918) o una subred adecuada que se pueda enrutar en el dominio de enrutamiento.
- Asegúrese de que la subred no se superponga con el grupo de direcciones IP de Mobile Users—GlobalProtect, la subred de infraestructura o cualquier otra dirección NAT de origen utilizada para este inquilino.
- Introduzca una subred entre /25 y /32.