La puerta de enlace de usuario móvil (MU) asigna direcciones IP del grupo mundial en lugar del grupo regional después de la actualización del plano de datos .

La puerta de enlace de usuario móvil (MU) asigna direcciones IP del grupo mundial en lugar del grupo regional después de la actualización del plano de datos .

5059
Created On 07/06/22 23:00 PM - Last Modified 01/07/25 10:33 AM


Symptom


La puerta de enlace de usuario móvil (MU) asigna direcciones IP del grupo mundial en lugar del grupo regional después de la actualización del plano de datos .

Environment


  • Acceso Prisma
  • Sistema operativo PAN compatible
  • Prisma Access - Usuarios móviles

Cause


Esto suele ocurrir cuando se actualiza la versión del plano de datos de los firewalls MU.

Proceso de actualización:

  • Asignamos los grupos de IP a los gateways en bloques /24.
  • Al realizar una actualización, creamos una instancia en paralelo que contiene la versión del plano de datos de destino.
  • Después de la actualización, eliminamos la antigua instancia del cortafuegos del plano de datos (que libera un rango de grupo de IP /24).

Ejemplo: Tomemos un ejemplo en el que estamos actualizando puertas de enlace en la región EMEA:

Antes de la actualización:

  • Grupo de IP de EMEA: xxxx/23 (/23 se traduce a dos /24).
  • Por ejemplo, se asigna al Reino Unido y los Países Bajos:
    • xxxx/24 - asignado al Reino Unido en la versión actual del plano de datos .
    • xxxx/24 - asignado a Países Bajos en la versión actual del plano de datos .
  • Por lo tanto, ahora no hay ninguna IP disponible en el grupo regional para elegir.

Durante la actualización:

  • Durante una actualización de la puerta de enlace de los Países Bajos/Reino Unido, se crearán nuevas instancias de puerta de enlace en paralelo en la nueva versión del plano de datos de destino.
  • Dado que xxxx/24 está asignado al Reino Unido y los Países Bajos en las versiones del plano de datos , no hay grupos de IP regionales libres disponibles.
  • Dado que no hay grupos de IP regionales disponibles y ya se han asignado, la puerta de enlace asigna IP del grupo mundial para actualizar estas puertas de enlace.

Resolution


  1. Configurar el grupo regional con la subred /22.
    1. Recomendamos que la cantidad de direcciones IP en el grupo sea el doble de la cantidad de dispositivos de usuario móviles que se conectarán a Prisma Access.
  2. Lo siguiente se puede utilizar como solución alternativa para asignar direcciones IP de grupo regional a la puerta de enlace.
    1. Eliminar la entrada para Pool mundial.
    2. Hacer un compilar/push.
    3. Añade la entrada del pool mundial.
    4. compilar/envíe nuevamente.

Additional Information


¿Grupos de direcciones IP en un usuario móvil? Implementación de GlobalProtect
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wksFCAQ&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language