Le satellite GlobalProtect ne reçoit pas la voie d'Accès no... - Knowledge Base - Palo Alto Networks

Le satellite GlobalProtect ne reçoit pas la voie d'Accès nouvellement ajoutée depuis la passerelle

21780

Created On 09/25/18 18:47 PM - Last Modified 06/02/20 17:56 PM

Resolution

Demande client

Dans ce scénario, un satellite GlobalProtect est connecté avec succès à une passerelle GlobalProtect comme indiqué ci-dessous:

img1-Edit. png

Comme indiqué ci-dessus dans la colonne «partage d'Itinéraires», la passerelle GlobalProtect annonce le sous-réseau 192.168.94.0/24 au satellite. UNE nouvelle voie d'accès du sous-réseau 10.66.22.0/23 est ajoutée dans la GlobalProtect Gateway config à publier sur le satellite, comme indiqué ci-dessous:

img2-Edit. png

Toutefois, cette nouvelle route d'accès 10.66.22.0/23 n'est toujours pas reçue par le satellite et les informations de la passerelle n'ont pas changé pour afficher 10.66.22.0/23, comme indiqué ci-dessous:

img1-Edit-1. png

Résolution

Sur le satellite GlobalProtect, accédez au réseau > IPSec tunnels > GP-satellite et cliquez sur "Gateway info":

img3-Edit. png

Vérifiez la configuration de la passerelle et cliquez sur "Actualiser GW config", comme indiqué ci-dessous pour récupérer les modifications apportées sur la passerelle comme la réception d'un itinéraire d'accès:

img4-Edit. png

Le satellite GlobalProtect a maintenant un itinéraire pour atteindre le sous-réseau 10.66.22.0/23 derrière la passerelle GlobalProtect.

Par défaut, le satellite GlobalProtect actualise la config de Gateway pour la valeur hours spécifiée dans la configuration de la passerelle GlobalProtect, comme indiqué ci-dessous (la valeur par défaut est 1 heure et Max est de 48 heures):

img5-Edit. png

Remarque: pour actualiser la passerelle config via le CLI, et pour vérifier les itinéraires d'accès ajoutés sur le satellite GlobalProtect, utilisez les commandes CLI suivantes:

> Request global-Protect-satellite Get-Gateway-config Gateway-adresse 10.66.24.94 
satellite GP-satellite

Utilisez la commande: > afficher global-Protect-satellite Current-Gateway Gateway 10.66.24.94 satellite GP-satellite pour afficher l'état de connexion de la passerelle> Afficher global-Protect-satellite Current-Gateway Gateway 10.66.24.94 satellite GP-satellite GlobalProtect satellite: GP-satellite (1 Gateways)Gateway info: 10.66.24.94Get config État:heure de rafraîchissement (secondes): 7200failed Refresh Time (secondes): 300Current Get config: succèsMax Get config tentatives: 34nombre Get config failed: 0config timer activé: ouiNext Get config Time (secondes): 6081Cached Get config Time (secondes): 0 failedreasonPortal config:GlobalProtect Gateway nom: Gateway-FW-94GlobalProt ect Gateway adresse: 10.66.24.94Priority: 1Gateway config:Gateway tunnel Name: GP-Gateway-SGateway tunnel interface: tunnel. 6Gateway ID tunnel: 9Gateway tunnel IP                : 7.7.7.1Gateway tunnel supplémentaire IPS:statut: activeStatus Time: Jan. 14 03:12:57raison:configuration établie heure de rafraîchissement (heures): 2adresse IP                       : 172.17.1.1Gateway par défaut: 7.7.7.1netmask: 255.255.255.255Access routes: 192.168.94.0/24: 10.66.22.0/23routes refusées: itinéraires endouble:  serveurs DNS:suffixes DNS:moniteur de tunnel activé: pasd'intervalle de moniteur de tunnel: 0 secondeaction du moniteur tunnel: wait-Recovertunnel Monitor seuil: 0 tentativestu nnel Moniteur source: 172.17.1.1tunnel Monitor destination: 7.7.7.1tunnel Status: aucune donnée disponible

Voir aussi

Comment configurer GlobalProtect satellite

Guide de déploiement à grande échelle VPN (LSVPN)

propriétaire: gchandrasekeran

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates