Problèmes de connexion aux passerelles de Cloud GlobalProtect si le nom'GP Cloud service'est modifié

Informations

Sur panorama WebGUI le 'Mobile_User_Template' > GlobalProtect > GlobalProtect Portal Configuration > agent > Gateway externe > nom, le nom par défaut de'GP Cloud service'ne doit pas être modifié, car il doit utiliser ce nom afin de les utilisateurs de Cloud GlobalProtect (GP) se connectent aux passerelles Cloud.

Demande client

Le nom de l'Entrée est modifiable et le changement à un autre nom empêchera les utilisateurs de Cloud de se connecter aux passerelles nuage GlobalProtect.

S'il est modifié, les erreurs suivantes s'afficheront dans les journaux clients GP installés dans les ordinateurs utilisateurs finaux.

PanGPS.log :

P4030-T12295 Aug 08 13:01:22:447847 debug (4618): getaddrinfo de gpcloudservice.com a échoué avec l'erreur 8 (erreur de format exec)
P4030-T12295 Aug 08 13:01:22:447914 debug (3983): Set Network découvrir en cours
P4030-T12295 Aug 08 13:01:22:447947 debug (4039): NetworkDiscoverThread: le type de réseau est externe.
P4030-T12295 Aug 08 13:01:22:447977 debug (4108): NetworkDiscoverThread: Discover réseau externe.
P4030-T12295 Aug 08 13:01:22:448075 debug (502): Discover Gateway externe: le nombre de passerelles est 1, temps de coupure est de 5
P4030-T12295 Aug 08 13:01:22:Erreur 448111 (2457): impossible de convertir l'hôte distant gpcloudservice.com de Gateway gpcloudservice.com.
P4030-T12295 Aug 08 13:01:22:448141 debug (523): impossible d'obtenir IP du client pour Gateway gpcloudservice.com.
P4030-T12295 Aug 08 13:01:22:448170 debug (529): déjà essayé avec IPv4
P4030-T12295 Aug 08 13:01:22:448199 erreur (4148): NetworkDiscoverThread: impossible de découvrir le réseau externe.
P4030-T12295 Aug 08 13:01:22:448231 debug (5085):--définir l'état à déconnecté

 PanGPA. log:

2018-08-08 13:01:22.504 GlobalProtect [4026:2359426] Debug: (GPAppDelegate. m:142) resp:<?xml version="1.0" encoding="UTF-8"?>
<response></response>
	<type>Statut</type>
	<status>Déconnecté</status>
	<protocol></protocol>
	<portal-config-version>4100</portal-config-version>
	<error>Impossible de se connecter à GlobalProtect.</error> Il semble y avoir un problème avec votre connexion Internet ou le réseau GlobalProtect. Si le problème persiste, contactez votre service d'assistance informatique.
	<product-version>4.1.1-14</product-version>
	<product-code></product-code>
	<portal-status>Connecté</portal-status>
	<user-name>Pan. support</user-name>
	<username-type>Régulier</username-type>
	<state>Déconnecté</state>
	<check-version>Pas</check-version>
	<portal>GPCS-Portal.gpcloudservice.com</portal>
	<mdm-is-enabled>Pas</mdm-is-enabled>
	<mdm-jailbroken>Pas</mdm-jailbroken>
	<udid>e89117167400d51c67f63ab0eab7ce458d4be197</udid>
	<gateway-list name="gateway-list" type="external"></gateway-list>
		<entry></entry>
			<gateway>gpcloudservice.com</gateway>
			<tunnel>Pas</tunnel>
			<description>gpcloud</description>
			<allow-tunnel>Pas</allow-tunnel>
			<passwd-expire-days></passwd-expire-days>
			<priority>1</priority>
			<internal>Pas</internal>
			<authenticated>Pas</authenticated>
		
	
	<mobile-network-type>2</mobile-network-type>

À partir des erreurs, l'utilisateur se connecte au portail Cloud mais ne reçoit pas le FQDN de l'adresse de la passerelle Cloud. Il reçoit l'adresse de passerelle comme «gpcloudservice.com» qui n'est pas résolu à une passerelle de nuage réelle.

Résolution

Pour résoudre ce fait, retournez le nom de la passerelle externe au nom «default» i. E'GP Cloud service'Sur le panorama WebGUI sous 'Mobile_User_Template' > GlobalProtect > GlobalProtect Portal Configuration > agent > Gateway externe > nom

Validez la config sur panorama et poussez les modifications du service Cloud GlobalProtect pour les utilisateurs mobiles pour résoudre ce problème.