NAT auf einem PulseSecure möglich und sinnvoll?

Folgendes Problem:

Kunde soll über die SecurePulse zugreifen. Alles ist OK, es wird eine 10.* IP zugeordnet. Er muss aber Maschinen in Datacenterbereichen erreichen, die nicht so leicht mit 10.* erreicht werden können. Ich frage mich, ob ich dem Kunden anstelle 10.x.x.x eine öffentliche Pulse IP geben kann  oder ob man am SecurePulse Gate diese 10.x.x.x mit der IF IP des PulseGateway naten kann, damit sich der Client im Datacenter mit einer Public IP bewegt?

Antwort:

Ein Source NAT auf dem Pulse Gateway für Pulse Client / Network Connect IP Adressen ist nicht möglich. Dadurch gingen die Vorteile von Pulse Client / Network Connect verloren, den Remote Client eindeutig mit einer IP Adresse zu versehen.

Anstelle dem privaten IP Adressbereich für den Pulse Client / Network Connect können Sie selbstverständlich auch öffentliche IP Adresse verwenden. Es muss nur sichergestellt werden, dass diese IP Adressen zum Pulse Gateway geroutet werden.

Alternativ können Sie auf der nachgelagerten Firewall ein Source NAT einrichten und den privaten IP Adressbereich beim Zugriff auf das Datacenter hinter öffentlichen IP Adressen verstecken.