モバイルユーザー(MU) ゲートウェイは、データプレーンのアップグレード後に、地域プールではなくワールドワイド プールから IP アドレスを割り当てます。

モバイル ユーザー (MU) ゲートウェイは、データプレーンのアップグレード後に、地域プールではなくワールドワイド プールから IP アドレスを割り当てます。

• プリズマアクセス
• サポートされているPAN-OS
• Prisma Access - モバイルユーザー

これは通常、MU ファイアウォールのデータプレーンバージョンがアップグレードされるときに発生します。

アップグレードプロセス:

• IP プールを /24 ブロック内のゲートウェイに割り当てます。
• アップグレードを実行すると、ターゲットデータプレーンバージョンを含むインスタンスが並行して起動されます。
• アップグレード後、古いデータプレーンファイアウォールインスタンス (/24 IP プール範囲を解放) を削除します。

例: EMEA 地域でゲートウェイをアップグレードする場合を例に挙げます。

アップグレード前:

• EMEA IP プール: xxxx/23 (/23 は 2 つの /24 に変換されます。)
• たとえば、英国とオランダに割り当てられます。
  • xxxx/24 - 現在のデータプレーンバージョンでは英国に割り当てられています。
  • xxxx/24 - 現在のデータプレーンバージョンではオランダに割り当てられています。
• したがって、現在、地域プールから選択できる利用可能な IP はありません。

アップグレード中:

• オランダ/英国ゲートウェイへのアップグレード中に、新しいゲートウェイ インスタンスがターゲットの新しいデータプレーンバージョンで並行して起動されます。
• データプレーンバージョンでは xxxx/24 が英国とオランダに割り当てられているため、空き地域 IP プールは利用できません。
• 利用可能な地域 IP プールがなく、すでに割り当てられているため、ゲートウェイはワールドワイド プールから IP を割り当ててこれらのゲートウェイをアップグレードします。

1. /22 サブネットでリージョン プールを構成します。
   1. プール内の IP アドレスの数は、Prisma Access に接続するモバイルユーザーデバイスの数の 2 倍にすることをお勧めします。
2. ゲートウェイに地域プール IP を割り当てるための回避策として、次の方法を使用できます。
   1. ワールドワイド プールのエントリを削除します。
   2. コミットする/プッシュを実行します。
   3. ワールドワイドプールのエントリを追加します。
   4. もう一度コミットする/プッシュしてください。

モバイル ユーザーの IP アドレス プール?GlobalProtect 展開