El satélite GlobalProtect no recibe la nueva ruta de acceso agregada desde el Gateway

Incidencia

En este escenario, un satélite GlobalProtect se conecta correctamente a un Gateway GlobalProtect como se muestra a continuación:

Como se muestra arriba en la columna ' Route Sharing ', el Gateway GlobalProtect está anunciando la subred 192.168.94.0/24 al satélite. Una nueva ruta de acceso de la subred 10.66.22.0/23 se añade en el GlobalProtect Gateway config que se publicará en el satélite, como se muestra a continuación:

Sin embargo, esta ruta de acceso recientemente agregada 10.66.22.0/23 todavía no es recibida por el satélite y la información de la puerta de enlace no cambió para mostrar 10.66.22.0/23, como se muestra a continuación:

Resolución

En el satélite GlobalProtect, vaya a red > túneles IPSec > GP-satélite y haga clic en "Gateway info":

Marque la config de Gateway y haga clic en "Refresh GW config", como se muestra a continuación para recuperar cualquier cambio realizado en la pasarela como recibir una ruta de acceso:

El satélite GlobalProtect ahora tiene una ruta para llegar a la subred 10.66.22.0/23 detrás de la pasarela GlobalProtect.

De forma predeterminada, el satélite GlobalProtect actualiza el archivo config de Gateway para el valor de horas especificado en la configuración del satélite GlobalProtect Gateway, como se muestra a continuación (el valor predeterminado es de 1 hora y Max es de 48 horas):

Nota: para actualizar el Gateway config a través de la CLI, y para verificar las rutas de acceso agregadas en el satélite GlobalProtect, use los siguientes comandos de CLI:

> solicitar global-Protect-satélite Get-Gateway-config Gateway-Dirección 10.66.24.94 
Satellite GP-satélite

Utilice el comando: > Mostrar global-Protect-satélite actual-Gateway Gateway 10.66.24.94 Satellite GP-satélite para mostrar el estado de la conexión de puerta de enlace> Mostrar global-Protect-satélite actual-Gateway Gateway 10.66.24.94 Satellite GP-satélite GlobalProtect satélite: GP-satélite (1 gateways)información de la puerta de enlace: 10.66.24.94Get config State:tiempo de actualización (segundos): 7200error de actualización de tiempo (segundos): 300actual config: éxitoMax Get config retries: 34número Get config Failed: 0config temporizador activado: sísiguiente obtener hora de configuración (segundos): 6081 encaché obtener tiempo de configuración (segundos): 0errorde Reason portal config:GlobalProtect Gateway nombre: Gateway-FW-94GlobalProt ect puerta de enlace dirección: 10.66.24.94prioridad: 1Gateway config:Gateway túnel nombre: GP-Gateway-SGateway túnel interfaz: túnel. 6Gateway Tunnel ID: 9Gateway túnel IP                : 7.7.7.1Gateway túnel adicional IPS:Estado:estado activo tiempo: 14 de enero 03:12:57razón:configuración establecida tiempo de refresco (horas): 2dirección IP                       : 172.17.1.1Default Gateway: 7.7.7.1 máscara de enlace:255.255.255.255rutas de acceso: 192.168.94.0/24: 10.66.22.0/23rutas denegadas:rutas duplicadas:  servidores DNS:DNS sufijos:monitor de túnel activado: no haymonitor de túnel intervalo: 0 segundosmonitor de túnel acción: esperar-recuperarumbral del monitor del túnel: 0 intentostu nnel monitor fuente: 172.17.1.1Tunnel monitor destino: 7.7.7.1Estado del monitor del túnel: no hay datos disponibles                    

Ver también

Cómo configurar el satélite GlobalProtect

Guía de implementación de VPN (LSVPN) a gran escala

Propietario: gchandrasekeran