连接到 GlobalProtect 云网关的问题如果 "GP 云服务" 名称被更改

连接到 GlobalProtect 云网关的问题如果 "GP 云服务" 名称被更改

48467
Created On 09/25/18 15:19 PM - Last Modified 06/22/23 04:04 AM


Resolution


信息

全景 WebGUI " Mobile_User_Template" >> GlobalProtect > GlobalProtect 门户配置 >> 代理 >> 外部网关 >> 名称, "GP 云服务" 的默认名称不应更改, 因为它需要使用该名称, 以便GlobalProtect (GP) 云用户连接到云网关.

 

屏幕截图2018-08-10 在 3.10.14 PM. png

 

问题

条目名称是可编辑的, 将其更改为任何其他名称将阻止云用户连接到 GlobalProtect 云网关.

 

如果更改了, 您将在安装在最终用户计算机中的 GP 客户端日志中看到以下错误。

 

PanGPS.log:

P4030-T12295 8月08日 13:01:22:447847调试 (4618): gpcloudservice.com 的 getaddrinfo 失败, 错误 8 (Exec 格式错误)
P4030-T12295 8月08日 13:01:22:447914调试 (3983): 设置网络发现正在进行中
P4030-T12295 8月08日 13:01:22:447947调试 (4039): NetworkDiscoverThread: 网络类型是外部的。
P4030-T12295 8月08日 13:01:22:447977调试 (4108): NetworkDiscoverThread: 发现外部网络。
P4030-T12295 8月08日 13:01:22:448075调试 (502): 发现外部网关: 网关计数为 1, 截止时间为5
P4030-T12295 8月08日 13:01:22:448111错误 (2457): 无法转换网关 gpcloudservice.com 的远程主机 gpcloudservice.com。
P4030-T12295 8月08日 13:01:22:448141调试 (523): 无法获取网关 gpcloudservice.com 的客户端 ip。
P4030-T12295 8月08日 13:01:22:448170调试 (529): 已经尝试与 ipv4
P4030-T12295 8月08日 13:01:22:448199错误 (4148): NetworkDiscoverThread: 无法发现外部网络。
P4030-T12295 8月08日 13:01:22:448231调试 (5085):-将状态设置为断开连接

 

 PanGPA.log:

2018-08-08 13:01:22.504 GlobalProtect [4026:2359426] 调试: (GPAppDelegate: 142):<?xml version="1.0" encoding="UTF-8"?>
<response></response>
	<type>地位</type>
	<status>断开</status>
	<protocol></protocol>
	<portal-config-version>4100</portal-config-version>
	<error>无法连接到 GlobalProtect。</error> 您的 Internet 连接或 GlobalProtect 网络出现问题。如果问题是持久性的, 请与 IT 帮助台联系。
	<product-version>4.1. 1-14</product-version>
	<product-code></product-code>
	<portal-status>连接</portal-status>
	<user-name>潘. 支持</user-name>
	<username-type>定期</username-type>
	<state>断开</state>
	<check-version>不</check-version>
	<portal>gpcs 门户. gpcloudservice</portal>
	<mdm-is-enabled>不</mdm-is-enabled>
	<mdm-jailbroken>不</mdm-jailbroken>
	<udid>e89117167400d51c67f63ab0eab7ce458d4be197</udid>
	<gateway-list name="gateway-list" type="external"></gateway-list>
		<entry></entry>
			<gateway>gpcloudservice.com</gateway>
			<tunnel>不</tunnel>
			<description>gpcloud</description>
			<allow-tunnel>不</allow-tunnel>
			<passwd-expire-days></passwd-expire-days>
			<priority>1</priority>
			<internal>不</internal>
			<authenticated>不</authenticated>
		
	
	<mobile-network-type>2</mobile-network-type>

 

从错误中, 用户连接到云门户, 但无法接收云网关地址 FQDN。它接收网关地址为 "gpcloudservice.com", 这是不可解析的实际云网关.

 

解决办法

要修复此问题, 请将外部网关名称恢复为 "默认" 名称 i. e 'GP 云服务' 在全景 WebGUI' Mobile_User_Template ' >> GlobalProtect > GlobalProtect 门户配置 > 代理 > 外部网关 > 名称

 

在全景图上提交配置, 并将更改推送到移动用户的 GlobalProtect 云服务以解决此问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDWCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language