Probleme, die mit GlobalProtect Cloud Gateways verbunden sind, wenn der Name "GP Cloud Service" geändert wird
Resolution
Informationen
Auf Panorama WebGui die ' Mobile_User_Template ' > GlobalProtect > Globalprotect Portal Konfiguration > Agent > externes Gateway > Name, sollte der STANDARDName von 'GP Cloud Service' nicht geändert werden, da er diesen Namen verwenden muss, um die GlobalProtect (GP) Cloud-Nutzer, die sich mit den Cloud-Gateways verbinden.
Problem
Der Eingabe Name ist editierbar und der Wechsel zu jedem anderen Namen verhindert , dass Cloud-Nutzer sich mit Globalprotect Cloud-Gateways verbinden.
Wenn es geändert wird, werden Sie die folgenden Fehler in den GP-Client-Protokollen sehen, die in den Endbenutzer-Rechnern installiert sind.
PanGPS.log:
P4030-T12295 Aug 08 13:01:22:447847 Debug (4618): getaddrinfo von gpcloudservice.com mit Fehler 8 (exec-Format Fehler) fehlgeschlagen P4030-T12295 Aug 08 13:01:22:447914 Debug (3983): setzen Sie Netzwerk entdecken in Progress P4030-T12295 Aug 08 13:01:22:447947 Debug (4039): NetworkDiscoverThread: Netztyp ist extern. P4030-T12295 Aug 08 13:01:22:447977 Debug (4108): NetworkDiscoverThread: Entdecken Sie das externe Netzwerk. P4030-T12295 Aug 08 13:01:22:448075 Debug (502): Entdecken Sie das externe Gateway: Gateway count ist 1, Cut-Time ist 5 P4030-T12295 Aug 08 13:01:22:448111 Fehler (2457): Es ist nicht gelungen, entfernte Host-gpcloudservice.com von Gateway gpcloudservice.com umzuwandeln. P4030-T12295 Aug 08 13:01:22:448141 Debug (523): Es ist nicht gelungen, Client IP für Gateway gpcloudservice.com zu erhalten. P4030-T12295 Aug 08 13:01:22:448170 Debug (529): bereits mit IPv4 ausprobiert P4030-T12295 Aug 08 13:01:22:448199 Fehler (4148): NetworkDiscoverThread: Es ist nicht gelungen, externes Netzwerk zu entdecken. P4030-T12295 Aug 08 13:01:22:448231 Debug (5085):--setzen Sie den Zustand zu trennen
PanGPA. log:
2018-08-08 13:01:22.504 GlobalProtect [4026:2359426] Debug: (Gpappdelegierter. m:142) resp:<?xml version="1.0" encoding="UTF-8"?> <response></response> <type>Status</type> <status>Getrennt</status> <protocol></protocol> <portal-config-version>4100</portal-config-version> <error>Nicht mit GlobalProtect verbinden können.</error> Es scheint ein Problem mit ihrer Internet Verbindung oder dem GlobalProtect-Netzwerk zu geben. Wenn das Problem hartnäckig ist, wenden Sie sich an Ihren IT-Help-Desk. <product-version>4.1.1-14</product-version> <product-code></product-code> <portal-status>Verbunden</portal-status> <user-name>Pan. Support</user-name> <username-type>Regelmäßige</username-type> <state>Getrennt</state> <check-version>Nein</check-version> <portal>GPCs-Portal.gpcloudservice.com</portal> <mdm-is-enabled>Nein</mdm-is-enabled> <mdm-jailbroken>Nein</mdm-jailbroken> <udid>e89117167400d51c67f63ab0eab7ce458d4be197</udid> <gateway-list name="gateway-list" type="external"></gateway-list> <entry></entry> <gateway>gpcloudservice.com</gateway> <tunnel>Nein</tunnel> <description>gpcloud</description> <allow-tunnel>Nein</allow-tunnel> <passwd-expire-days></passwd-expire-days> <priority>1</priority> <internal>Nein</internal> <authenticated>Nein</authenticated> <mobile-network-type>2</mobile-network-type>
Von den Fehlern verbindet sich der Nutzer mit dem Cloud-Portal, erhält aber nicht die Cloud-Gateway-Adresse FQDN. Es erhält die Gateway-Adresse als 'gpcloudservice.com', die nicht auf ein tatsächliches Cloud-Gateway lösbar ist.
Lösung
Um dies zu beheben, kehren Sie den externen Gateway- Namen zurück auf den ' default '-Namen i. e 'GP Cloud Service' auf dem Panorama WebGui unter ' Mobile_User_Template ' > Globalprotect > Globalprotect Portal Konfiguration > Agent > externes Gateway > Name
Verpflichten Sie die Konfiguration auf Panorama und schieben Sie die Änderungen an den GlobalProtect Cloud-Dienst für mobile Nutzer, um dieses Problem zu lösen.