提交失败,导致错误“ 错误:NAT DIPP 规则 GPCS-infra-sc-nat-rule:超出每个规则的最大地址空间 (256),即使超额订阅比率设置为 1”
1152
Created On 05/07/24 05:29 AM - Last Modified 09/10/25 17:40 PM
Symptom
在启用了 NAT 功能的情况下载入服务连接时提交失败。
Environment
PANOS-10.2.4, Prisma 访问
Cause
提交失败是由于以下功能的 NAT IP 池配置错误导致的:
- 数据流量源 NAT
— 对移动用户 IP 地址池地址执行 NAT,以便这些地址不会通告到数据中心,并且仅在数据中心中通告和路由您在服务连接中指定的子网。 - 基础架构流量源 NAT
— 对基础架构子网中的地址执行 NAT,以便这些地址不会通告到数据中心,并且只有您在服务连接中指定的子网才会在数据中心中通告和路由。
Resolution
在服务连接上为源 NAT 配置 IP 池时,请确保以下参数:
- 使用专用 IP (RFC 1918) 子网或路由域中可路由的合适子网。
- 确保子网不与移动用户重叠 - GlobalProtect IP 地址池、基础结构子网或用于此租户的任何其他源 NAT 地址。
- 输入介于 /25 和 /32 之间的子网。