PULSE SECURE Archive - krakovic.de

NAT auf einem PulseSecure möglich und sinnvoll?

Folgendes Problem: Kunde soll über die SecurePulse zugreifen. Alles ist OK, es wird eine 10.* IP zugeordnet. Er muss aber Maschinen in Datacenterbereichen erreichen, die nicht so leicht mit 10.* erreicht werden können. Ich frage mich, ob ich dem Kunden anstelle 10.x.x.x eine öffentliche Pulse IP geben kann oder ob man am SecurePulse Gate diese 10.x.x.x mit der IF IP des PulseGateway naten kann, damit sich der Client im Datacenter mit einer Public IP bewegt? Antwort: Ein Source NAT auf dem Pulse Gateway für Pulse Client / Network Connect IP Adressen ist nicht möglich. Dadurch gingen die Vorteile von Pulse Client / Network Connect verloren, den Remote Client eindeutig mit einer IP Adresse zu versehen. Anstelle dem privaten IP Adressbereich …

RSA Node Secret Problem / Fehler auf dem PulseSecure Gateway: There is no node verification file

PulseSecure Box kann nicht über den RSA Server mit einem Token authentifizieren. Im Logfile auf der PulseSecure liest man: There is no node verification file Auf dem RSA Server sieht man dies: Verifying node secret for the agent “jsb.zgt.de” with IP address “185.9.110.72” in security domain “SystemDomain” NS_MISMATCH_AGENT_SERVER_DIFFER Node secret mismatch: agent and server using different node secrets RSA schreibt dazu dies: The node secret is a shared secret between the authentication agent and the Authentication Manager. These secrets are automatically generated and shared during the first authentication of the agent with the server. Problemlösung: Node Secret auf dem RSA Server löschen Während des nächsten RSA Logins werden die Nodes ausgetauscht und auf der PulseSecure sieht man …