Passerelle utilisateur mobile (MU) attribuant des adresses IP à partir du pool mondial au lieu du pool régional après la mise à niveau du plan de données .

Passerelle utilisateur mobile (MU) attribuant des adresses IP à partir du pool mondial au lieu du pool régional après la mise à niveau du plan de données .

• Accès Prisma
• Système d'exploitation PAN pris en charge
• Prisma Access – Utilisateurs mobiles

Cela se produit généralement lorsque la version du plan de données des pare-feu MU est mise à niveau.

Processus de mise à niveau :

• Nous attribuons les pools IP aux passerelles dans des blocs /24.
• Lors de l'exécution d'une mise à niveau, nous lançons une instance en parallèle contenant la version du plan de données cible.
• Après la mise à niveau, nous supprimons l'ancienne instance de pare-feu du plan de données (ce qui libère une plage de pool IP /24).

Exemple : Prenons un exemple où nous mettons à niveau des passerelles dans la région EMEA :

Avant la mise à niveau :

• Pool IP EMEA : xxxx/23 (/23 se traduit par deux /24.)
• Il est donc attribué au Royaume-Uni et aux Pays-Bas par exemple :
  • xxxx/24 - attribué au Royaume-Uni sur la version actuelle du plan de données .
  • xxxx/24 - attribué aux Pays-Bas sur la version actuelle du plan de données .
• Il n’y a donc désormais plus d’adresse IP disponible dans le pool régional parmi lesquelles choisir.

Pendant la mise à niveau :

• Lors d'une mise à niveau vers la passerelle Pays-Bas/Royaume-Uni, de nouvelles instances de passerelle seront lancées en parallèle sur la nouvelle version du plan de données cible.
• Étant donné que xxxx/24 est attribué au Royaume-Uni et aux Pays-Bas sur les versions du plan de données , aucun pool d'adresses IP régionales gratuites n'est disponible.
• Étant donné qu'aucun pool d'adresses IP régionales n'est disponible et a déjà été attribué, la passerelle attribue des adresses IP du pool mondial pour mettre à niveau ces passerelles.

1. Configurer le pool régional avec le sous-réseau /22.
   1. Nous recommandons que le nombre d'adresses IP dans le pool soit 2 fois supérieur au nombre d'appareils utilisateur mobiles qui se connecteront à Prisma Access.
2. La solution suivante peut être utilisée comme solution alternative pour attribuer des adresses IP de pool régionales à la passerelle.
   1. Supprimer l'entrée pour le pool mondial.
   2. Effectuer un valider/push.
   3. Ajoutez l’entrée du pool mondial.
   4. Effectuez un valider/push à nouveau.

Pools d'adresses IP dans un déploiement GlobalProtect pour utilisateurs mobiles