GlobalProtect 衛星は、ゲートウェイから新たに追加されたアクセスルートを受信していない
Resolution
問題
このシナリオでは、次に示すように、GlobalProtect サテライトが GlobalProtect ゲートウェイに正常に接続されています。
上記の「ルート共有」列に示されているように、GlobalProtect ゲートウェイはサブネット 192.168.94.0/24 をサテライトにアドバタイズしています。次に示すように、サブネット 10.66.22.0/23 の新しいアクセスルートが、サテライトに公開される GlobalProtect ゲートウェイ構成に追加されます。
しかし、この新たに追加されたアクセスルート 10.66.22.0/23 はまだ衛星によって受信されておらず、ゲートウェイ情報は以下に示すように 10.66.22.0/23 に表示されませんでした。
解決方法
GlobalProtect サテライトで、ネットワーク > IPSec トンネル > GP サテライトに移動し、「ゲートウェイ情報」をクリックします。
ゲートウェイの設定を確認し、アクセスルートを受信するなど、ゲートウェイ上で行われた変更を取得するには、以下に示すように "GW の設定を更新" をクリックします。
GlobalProtect サテライトは、GlobalProtect ゲートウェイの背後にあるサブネット 10.66.22.0/23 に到達するためのルートを持っています。
デフォルトでは、GlobalProtect サテライトは、以下に示すように、GlobalProtect ゲートウェイサテライト config で指定された時間の値をゲートウェイから設定を更新します (デフォルトは1時間、最大値は48時間です)。
メモ: cli を使用してゲートウェイ構成を更新し、GlobalProtect サテライトに追加されたアクセスルートを確認するには、次の cli コマンドを使用します。
> リクエストグローバル-保護-サテライト get-ゲートウェイ-設定ゲートウェイ-アドレス 10.66.24.94
サテライト GPサテライト
次のコマンドを使用します。> グローバル保護-サテライト電流ゲートウェイゲートウェイ 10.66.24.94サテライト gp-サテライトを表示するには、ゲートウェイの接続状態> 表示するグローバル保護-サテライト電流ゲートウェイゲートウェイ10.66.24.94 サテライト gp サテライトGlobalProtect 衛星: GP 衛星 (1 つのゲートウェイ)ゲートウェイ情報: 10.66.24.94 の取得設定状態:更新時間 (秒): 7200失敗した更新時間 (秒): 300現在の取得設定: 成功の最大の設定の再試行を取得:34番号を取得する設定に失敗しました: 0構成タイマをアクティブに: はい次の設定時間 (秒) を取得: 6081 キャッシュされた取得設定時間 (秒): 0失敗理由ポータルの設定:GlobalProtect ゲートウェイ名: ゲートウェイ-FW-94GlobalProtect ゲートウェイアドレス: 10.66.24.94優先度: 1ゲートウェイ構成:ゲートウェイトンネル名: GP ゲートウェイ-Sゲートウェイトンネルインターフェイス: トンネル 6ゲートウェイトンネル id: 9 ゲートウェイトンネルIP アドレス : 7.7.7.1ゲートウェイ追加トンネル IPs:ステータス: アクティブステータス時間: 1 月14日 03:12:57理由:設定の更新時間 (時間): 2IP アドレス : 172.17.1.1デフォルトゲートウェイ: 7.7.7.1ネットマスク: 255.255.255.255アクセスルート: 192.168.94.0/24: 10.66.22.0/23 拒否されたルート:重複ルート: < c37 > dns サーバー:dns サフィックス:トンネルモニタ有効: トンネルモニタ間隔: 0 秒トンネルモニタアクション: 待機-回復トンネルモニタのしきい値: 0 試行Tunnel モニターのソース: 172.17.1.1 のトンネルモニターの行先: 7.7.7.1 のトンネルのモニターの状態: 利用できるデータ無し
また見なさい
所有者: gchandrasekeran