SNAT IP Pool を使用しているとき、不定期にコネクトトンネル経由での内部リソースアクセスができなくなる

Description

SNAT IP Pool を使用しているとき、不定期にコネクトトンネル経由での内部リソースアクセスができなくなる

Resolution

問題:

コネクトトンネルが、HA構成のSMAアプライアンスで複数のSNAT IP Pool のSource NATを使用するSplit tunnel mode で構成されているとき、まれに内部リソースにアクセスできない事象が発生します。

この場合では、SSH接続から内部インターフェス(X0)をぷろきゃスミスモードに変更することにより、この現象が発生しなくなります。.

Note: Static IP poolの場合この問題は発生しません。


対策:

Workaround : CLIでのインターフェースのプロミスキャスモードを変更する手順
====================================================
HAの両方のアプライアンスで、SSHもしくはコンソール接続にて、以下のコマンドを実行してください。

- # ifconfig eth0 promisc - Enable

無効にする場合は、以下のコマンドを実行してください。

 

- # ifconfig eth0 -promisc - Disable


 

Tracking ID: <1155965 & 106262>

Tracking ID:  <ER: 1165>

Related Articles

  • How to Provision SMA1000 in Monthly Billing (MSSP Program)
    Read More
  • SMA 1000 Series Support Matrix
    Read More
  • How to Configure SAML 2.0 SSO with Microsoft Entra ID for SonicWall SMA 1000 Series
    Read More

Categories

Secure Mobile Access
SMA 1000 Series
Connect Tunnel Client
not finding your answers?
Ask the Community
Chat