GlobalProtect 卫星未从网关接收新添加的访问路由

GlobalProtect 卫星未从网关接收新添加的访问路由

18048
Created On 09/25/18 18:47 PM - Last Modified 06/02/20 17:56 PM


Resolution


问题

在这种情况下, GlobalProtect 卫星成功连接到 GlobalProtect 网关, 如下所示:

img1-编辑. png

 

如上文在 "路由共享" 列中所示, GlobalProtect 网关正在将子网 192.168.94.0/24 发布到卫星上。子网 10.66.22.0/23 的新访问路由将添加到要发布到该卫星的 GlobalProtect 网关配置中, 如下所示:

img2-编辑. png

 

但是, 此新添加的访问路由 10.66.22.0/23 仍未被卫星接收, 并且网关信息没有更改为显示 10.66.22.0/23, 如下所示:

img1-编辑-1. png

 

解决办法

在 GlobalProtect 卫星上, 转到网络 > IPSec 隧道 > GP-卫星, 并点击 "网关信息":

img3-编辑. png

 

检查网关配置并单击 "刷新 GW 配置", 如下所示, 以检索在网关上所做的任何更改, 如接收访问路由:

img4-编辑. png

 

GlobalProtect 卫星现在有一条通向 GlobalProtect 网关后面的子网 10.66.22.0/23 的路由。

默认情况下, GlobalProtect 卫星会从网关刷新 GlobalProtect 网关卫星配置中指定的小时值的配置, 如下所示 (默认为1小时, 最大值为48小时):

img5-编辑. png

 

注意:要通过 cli 刷新网关配置, 并验证 GlobalProtect 卫星上添加的访问路由, 请使用以下 CLI 命令:

>> 请求全球保护-卫星获取网关配置网关-地址 10.66.24.94
卫星 GP-卫星
使用命令: >> 显示全球保护-卫星电流网关网关 10.66.24.94卫星 gp-卫星显示网关连接状态>> 显示全球保护-卫星电流网关网关10.66.24.94 卫星 gp-卫星GlobalProtect 卫星: GP-卫星 (1 网关)网关信息: 10.66.24.94获取配置状态:刷新时间 (秒): 7200刷新时间 (秒): 300当前获取配置: 成功最大获取配置重试次数:34数字获取配置失败: 0配置计时器已激活: 是下一个获取配置时间 (秒): 6081缓存的获取配置时间 (秒): 0失败原因门户配置:GlobalProtect 网关名称: Gateway-FW-94GlobalProtect 网关地址: 10.66.24.94优先级: 1网关配置:网关隧道名称: GP 网关 S网关隧道接口: 隧道 6网关隧道 id: 9网关隧道 IP               : 7.7.7.1网关附加隧道 IPs:状态: 活动状态时间: 1月14日 03:12:57原因: 建立的配置刷新时间 (小时): 2IP 地址                      : 172.17.1.1默认网关: 7.7.7.1网络掩码: 255.255.255.255访问路由: 192.168.94.0/24: 10.66.22.0/23拒绝路由:重复路由: c37 >> dns 服务器:dns 后缀:启用隧道监视器: 无隧道监视器间隔: 0 秒隧道监视器操作: 等待-恢复隧道监视器阈值: 0 次尝试Tu开展监视源: 172.17.1.1隧道监视目标: 7.7.7.1隧道监视器状态: 无可用数据

 

请参见

如何配置 GlobalProtect 卫星

大尺度 (LSVPN) VPN 部署指南

 

所有者: gchandrasekeran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQlCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language