Le satellite GlobalProtect ne reçoit pas la voie d'Accès nouvellement ajoutée depuis la passerelle

Le satellite GlobalProtect ne reçoit pas la voie d'Accès nouvellement ajoutée depuis la passerelle

18054
Created On 09/25/18 18:47 PM - Last Modified 06/02/20 17:56 PM


Resolution


Demande client

Dans ce scénario, un satellite GlobalProtect est connecté avec succès à une passerelle GlobalProtect comme indiqué ci-dessous:

img1-Edit. png

 

Comme indiqué ci-dessus dans la colonne «partage d'Itinéraires», la passerelle GlobalProtect annonce le sous-réseau 192.168.94.0/24 au satellite. UNE nouvelle voie d'accès du sous-réseau 10.66.22.0/23 est ajoutée dans la GlobalProtect Gateway config à publier sur le satellite, comme indiqué ci-dessous:

img2-Edit. png

 

Toutefois, cette nouvelle route d'accès 10.66.22.0/23 n'est toujours pas reçue par le satellite et les informations de la passerelle n'ont pas changé pour afficher 10.66.22.0/23, comme indiqué ci-dessous:

img1-Edit-1. png

 

Résolution

Sur le satellite GlobalProtect, accédez au réseau > IPSec tunnels > GP-satellite et cliquez sur "Gateway info":

img3-Edit. png

 

Vérifiez la configuration de la passerelle et cliquez sur "Actualiser GW config", comme indiqué ci-dessous pour récupérer les modifications apportées sur la passerelle comme la réception d'un itinéraire d'accès:

img4-Edit. png

 

Le satellite GlobalProtect a maintenant un itinéraire pour atteindre le sous-réseau 10.66.22.0/23 derrière la passerelle GlobalProtect.

Par défaut, le satellite GlobalProtect actualise la config de Gateway pour la valeur hours spécifiée dans la configuration de la passerelle GlobalProtect, comme indiqué ci-dessous (la valeur par défaut est 1 heure et Max est de 48 heures):

img5-Edit. png

 

Remarque: pour actualiser la passerelle config via le CLI, et pour vérifier les itinéraires d'accès ajoutés sur le satellite GlobalProtect, utilisez les commandes CLI suivantes:

> Request global-Protect-satellite Get-Gateway-config Gateway-adresse 10.66.24.94 
satellite GP-satellite
Utilisez la commande: > afficher global-Protect-satellite Current-Gateway Gateway 10.66.24.94 satellite GP-satellite pour afficher l'état de connexion de la passerelle> Afficher global-Protect-satellite Current-Gateway Gateway 10.66.24.94 satellite GP-satellite GlobalProtect satellite: GP-satellite (1 Gateways)Gateway info: 10.66.24.94Get config État:heure de rafraîchissement (secondes): 7200failed Refresh Time (secondes): 300Current Get config: succèsMax Get config tentatives: 34nombre Get config failed: 0config timer activé: ouiNext Get config Time (secondes): 6081Cached Get config Time (secondes): 0 failedreasonPortal config:GlobalProtect Gateway nom: Gateway-FW-94GlobalProt ect Gateway adresse: 10.66.24.94Priority: 1Gateway config:Gateway tunnel Name: GP-Gateway-SGateway tunnel interface: tunnel. 6Gateway ID tunnel: 9Gateway tunnel IP                : 7.7.7.1Gateway tunnel supplémentaire IPS:statut: activeStatus Time: Jan. 14 03:12:57raison:configuration établie heure de rafraîchissement (heures): 2adresse IP                       : 172.17.1.1Gateway par défaut: 7.7.7.1netmask: 255.255.255.255Access routes: 192.168.94.0/24: 10.66.22.0/23routes refusées: itinéraires endouble:  serveurs DNS:suffixes DNS:moniteur de tunnel activé: pasd'intervalle de moniteur de tunnel: 0 secondeaction du moniteur tunnel: wait-Recovertunnel Monitor seuil: 0 tentativestu nnel Moniteur source: 172.17.1.1tunnel Monitor destination: 7.7.7.1tunnel Status: aucune donnée disponible

 

Voir aussi

Comment configurer GlobalProtect satellite

Guide de déploiement à grande échelle VPN (LSVPN)

 

propriétaire: gchandrasekeran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQlCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language