エラー「Error: NAT DIPP rule GPCS-infra-sc-nat-rule: Exceeds maximum addresses space (256) per rule, even the oversubscription ratio set to 1」が原因でコミットが失敗しました。
1144
Created On 05/07/24 05:29 AM - Last Modified 09/10/25 17:40 PM
Symptom
NAT 機能が有効になっているサービス接続のオンボード中にコミットが失敗しました。
Environment
PANOS-10.2.4、Prisma Access
Cause
コミットの失敗は、次の機能に対するNAT IPプールの設定ミスが原因で発生します。
- [データ トラフィック送信元 NAT(Data Traffic source NAT
)]:モバイル ユーザの IP アドレス プール アドレスに対して NAT を実行し、データセンターにアドバタイズされず、サービス接続で指定したサブネットのみがアドバタイズされ、データセンターでルーティングされるようにします。 - [インフラストラクチャ トラフィック送信元 NAT(Infrastructure Traffic source NAT
)]:インフラストラクチャ サブネットのアドレスに対して NAT を実行し、データセンターにアドバタイズされず、サービス接続で指定したサブネットのみがデータセンターでアドバタイズおよびルーティングされるようにします。
Resolution
サービス接続で送信元 NAT の IP プールを構成する場合は、次のパラメータを確認します。
- プライベート IP (RFC 1918) サブネット、またはルーティング ドメインでルーティング可能な適切なサブネットを使用します。
- サブネットが、モバイル ユーザー—GlobalProtect IP アドレス プール、インフラストラクチャ サブネット、またはこのテナントに使用されるその他の送信元 NAT アドレスと重複していないことを確認します。
- /25 から /32 までのサブネットを入力します。