Échec de la validation en raison d’une erreur " Erreur : règle NAT DIPP GPCS-infra-sc-nat-rule : dépasse l’espace d’adresses maximal (256) par règle, même si le taux de sursouscription est défini sur 1 »
1772
Created On 05/07/24 05:29 AM - Last Modified 09/10/25 17:40 PM
Symptom
Échec de la validation lors de l’intégration d’une connexion de service avec la fonctionnalité NAT activée.
Environment
PANOS-10.2.4, Accès Prisma
Cause
L’échec de validation est causé par une mauvaise configuration du pool d’adresses IP NAT pour les fonctionnalités ci-dessous :
- NAT de la source de trafic de données
: effectue le NAT sur les adresses de pool d’adresses IP des utilisateurs mobiles afin qu’elles ne soient pas annoncées dans le centre de données et que seuls les sous-réseaux que vous spécifiez au niveau des connexions de service soient annoncés et acheminés dans le centre de données. - NAT de la source de trafic d’infrastructure
: effectue le NAT sur les adresses du sous-réseau d’infrastructure afin qu’elles ne soient pas annoncées au centre de données et que seuls les sous-réseaux que vous spécifiez au niveau des connexions de service soient annoncés et acheminés dans le centre de données.
Resolution
Lorsque vous configurez un pool d’adresses IP pour le NAT source sur la connexion de service, assurez-vous que les paramètres ci-dessous sont respectés :
- Utilisez un sous-réseau IP privé (RFC 1918) ou un sous-réseau approprié qui peut être routé dans votre domaine de routage.
- Assurez-vous que le sous-réseau ne chevauche pas le pool d’adresses IP Mobile Users : GlobalProtect, le sous-réseau Infrastructure ou toute autre adresse NAT source utilisée pour ce client.
- Entrez un sous-réseau compris entre /25 et /32.