GlobalProtect Satellit erhält keine neu HinzuGefügte Zufahrts Route vom Gateway

GlobalProtect Satellit erhält keine neu HinzuGefügte Zufahrts Route vom Gateway

18052
Created On 09/25/18 18:47 PM - Last Modified 06/02/20 17:56 PM


Resolution


Problem

In diesem Szenario ist ein GlobalProtect-Satellit erfolgreich an ein GlobalProtect-Gateway angeschlossen, wie unten gezeigt:

img1-Edit. png

 

Wie oben in der Spalte "Route Sharing" gezeigt, wirbt das GlobalProtect Gateway für das Subnet 192.168.94.0/24 zum Satelliten. In der GlobalProtect Gateway config, die zum Satelliten veröffentlicht werden soll, wird eine neue Zugriffs Route des Subnet 10.66.22.0/23 hinzugefügt, wie unten gezeigt:

img2-Edit. png

 

Diese neu hinzugefügte Zugriffs Route 10.66.22.0/23 wird jedoch immer noch nicht vom Satelliten empfangen und die Gateway-Informationen wurden nicht geändert, um 10.66.22.0/23 anzuzeigen, wie unten gezeigt:

img1-Edit-1. png

 

Lösung

Auf dem GlobalProtect-Satelliten gehen Sie zum Netzwerk > IPSec-Tunnel > GP-Satellit und klicken Sie auf "Gateway Info":

img3-Edit. png

 

ÜberPrüfen Sie die Gateway-Konfiguration und klicken Sie auf "GW-Konfiguration aktualisieren", wie unten gezeigt, um alle Änderungen, die am Gateway vorgenommen werden, wie zum Beispiel eine Zugriffs Route abzurufen:

img4-Edit. png

 

Der GlobalProtect-Satellit hat nun eine Route, um das Subnet 10.66.22.0/23 hinter dem GlobalProtect-Gateway zu erreichen.

Standardmäßig erfrischt der GlobalProtect-Satellit die Konfiguration von Gateway für den in der GlobalProtect Gateway Satellite config angegebenen Stunden Wert, wie unten gezeigt (Standard ist 1 Stunde und Maximalwert 48 Stunden):

img5-Edit. png

 

Hinweis: um die Gateway-Konfiguration durch das CLI zu aktualisieren und die Zugriffs Routen, die auf dem Globalprotect-Satelliten hinzugefügt werden, zu überprüfen, verwenden Sie die folgenden CLI-Befehle:

> Anfrage Global-Protect-Satellit Get-Gateway-config Gateway-Adresse 10.66.24.94 
Satellite GP-Satellit
Verwenden Sie den Befehl: > Global-Protect-Satellit Aktuelles-Gateway Gateway 10.66.24.94 Satellite GP-Satellit anzeigen, um den Gateway-Verbindungsstatus anzuzeigen> Global-Protect-Satellit-Strom-Gateway-Gateway 10.66.24.94 Satellite GP-Satellit anzeigen Globalprotect Satellite: GP-Satellit (1 Gateways)Gateway info: 10.66.24.94Get config Zustand:Wiederholungszeit (Sekunden): 7200fehlgeschlagene Wiederholungszeit (Sekunden): 300aktuelle Get config: ErfolgMax Get config-Wiederholungen: 34-Nummer Get config fehlgeschlagen: 0config-Timer aktiviert: Ja,nächste Get config-Zeit (Sekunden): 6081Cached bekommen Konfigurationszeit (Sekunden): 0Failed ReasonPortal config:globalprotect Gateway Name: Gateway-FW-94globalprot ECT Gateway Address: 10.66.24.94Priorität: 1Gateway config:Gateway Tunnel Name: GP-Gateway-SGateway Tunnel Interface: Tunnel. 6Gateway Tunnel ID: 9Gateway Tunnel IP                : 7.7.7.1Gateway zusätzliche Tunnel-IPS:Status: aktiveStatus Zeit: 14. Januar 03:12:57Grund: etablierteKonfigurations-Wiederholungszeit (Stunden): 2IP-Adresse                       : 172.17.1.1Default Gateway: 7.7.7.1Netzmaske: 255.255.255.255Zugangswege: 192.168.94.0/24: 10.66.22.0/23verweigerte Routen:doppelte Routen:  DNS-Server:DNS-Suffixe:Tunnel Monitor aktiviert: keinTunnel Monitor-Intervall: 0 SekundenTunnel Monitor-Aktion: warten-Rückgewinnung vonTunnel Monitor-Schwelle: 0 VersucheTU nnel Monitor Source: 172.17.1.1Tunnel Monitor Destination: 7.7.7.1Tunnel Monitor Status: keine Daten verfügbar

 

Siehe auch

Wie man globalprotect Satellit konfiguriert

Bereitstellungshandbuch für groß angelegte VPN (LSVPN)

 

Besitzer: gchandrasekeran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQlCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language