Juniper / PulseSecure Archive - Seite 3 von 29

Secure Pulse Gateway im Active/Passive Cluster: Wie funktionieren die Lizenzen?

Es ist wichtig zu verstehen, wie die Lizenzen im Cluster funktionieren! Im Clusterverbund teilen sich die Maschinen die Lizenzen und die Lizenzen pro Modul werden addiert. Im Falle eines Ausfalls eines Moduls ist allerdings zu beachten, dass die Summe der Lizenzen nur für eine Übergangszeit von 5 Tagen zur Verfügung steht. Damit verhindert Juniper / Pulse Secure, dass im Cluster nur die Hälfte der Lizenzen gekauft werden, die eigentlich erforderlich wären. Beispiel: Cluster besteht aus BOX1 und BOX2, auf jeder sind 25 Benutzer installiert Wenn das Cluster da ist: 50 User auf der BOX1 oder BOX2 Wenn die BOX2 ausfällt ist: 50 für 5 Tage auf der aktiven und danach nur 25 Wenn die BOX1 ausfällt ist: 50 für 5 …

NAT auf einem PulseSecure möglich und sinnvoll?

Folgendes Problem: Kunde soll über die SecurePulse zugreifen. Alles ist OK, es wird eine 10.* IP zugeordnet. Er muss aber Maschinen in Datacenterbereichen erreichen, die nicht so leicht mit 10.* erreicht werden können. Ich frage mich, ob ich dem Kunden anstelle 10.x.x.x eine öffentliche Pulse IP geben kann oder ob man am SecurePulse Gate diese 10.x.x.x mit der IF IP des PulseGateway naten kann, damit sich der Client im Datacenter mit einer Public IP bewegt? Antwort: Ein Source NAT auf dem Pulse Gateway für Pulse Client / Network Connect IP Adressen ist nicht möglich. Dadurch gingen die Vorteile von Pulse Client / Network Connect verloren, den Remote Client eindeutig mit einer IP Adresse zu versehen. Anstelle dem privaten IP Adressbereich …