Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo abrir un caso sobre problemas de conexión de VPN de usuari... - Knowledge Base - Palo Alto Networks

Cómo abrir un caso sobre problemas de conexión de VPN de usuario remoto GlobalProtect

42207
Created On 09/25/18 19:03 PM - Last Modified 06/16/23 18:29 PM


Resolution


Este documento muestra cómo recopilar información preliminar requerida por TAC para empezar a trabajar sobre problemas de conexión GlobalProtect (GP) tan pronto como se abre un caso.

 

GlobalProtect consiste en cuatro componentes principales, por lo que cada vez que hay un problema, requerimos registros procedentes de todos estos dispositivos a la vez. Tomando los registros al mismo tiempo ayuda a los ingenieros del TAC correlacionar los registros a través de distintos dispositivos para comprender mejor en qué momento ocurrió el problema.  Los siguientes son los componentes de usuario de GlobalProtect remoto VPN.

 

  1. Portal
  2. Puerta de enlace
  3. Cliente
  4. Mobile Device Manager (MDM)

 

Portal

El portal es el cortafuegos principal que aloja la configuración para usuarios remotos. Cada vez que hay un problema con respecto a GlobalProtect, por favor trate de recoger la siguiente información en el portal de:

 

  1. Tech_support archivo.
  2. Registros del sistema – filtrar los registros del sistema a la misma hora cuando se conecta el cliente.
  3. Fecha y hora entre que veces se ve el tema.
  4. Registros de tráfico de cliente IP pública portal dirección de IP. Omita este paso si es cliente IP pública coordinó; sin embargo, ver si hay cualquier registro en tráfico al portal de IP se descartan.

Si el problema es reproducible a voluntad, solicitamos las siguientes medidas de depuración, para recopilar información.

 

  1. rasmgr en depuración de depuración (el comando debe devolver 'seguir', si no se corre dos veces en "sw.rasmgr.debug.global: debug")
  2. ssl-vpn global sobre depuración de depuración (el comando debe devolver 'seguir', si no se corre dos veces en "sw.sslvpn.debug.global: debug")
  3. Replicar el tema / intente conectar al portal. Deshabilitar la depuración de siguientes comandos
  4. ssl-vpn global info de depuración
  5. depurar rasmgr en normal (el comando debe devolver 'seguir', si no se corre dos veces en "sw.rasmgr.debug.global: normal")
  6. Generar archivo tech_support
  7. Exportación de registros del sistema dentro del plazo de la replicación
  8. Marcas de tiempo entre que se ve el tema
  9. Registros de tráfico de cliente IP pública portal dirección de IP. (Saltar este paso si cliente IP pública es NAT, sin embargo ver si hay registros donde tráfico al portal de IP son descartados)

¿Por qué necesitamos esta información?

Cuando el cliente intenta conectarse a GlobalProtect, la primera se intenta el portal para obtener la configuración actualizada. Cuando no conectarse al portal, luego utiliza una configuración en la memoria caché. La comunicación al portal debe ser verificado para comprobar si la configuración adecuada es enviada por el servidor de seguridad.

 

Puerta de enlace

Puerta de enlace es el firewall para que el usuario trata de crear un túnel cifrado. Si hay una sola puerta de entrada y portal y están alojados en el mismo servidor de seguridad, los registros anteriores recogidos del portal deberían ser suficientes.  Si la puerta de entrada está alojado en una dirección IP pública diferente en el mismo dispositivo, por favor asegúrese de que si hay registros indicando descarta comunicación a la dirección IP del gateway.  Si la puerta de entrada es diferente del portal, requeriría la misma información de puerta de enlace:

 

  1. Tech_support archivo
  2. Registros del sistema – filtrar los registros del sistema a la misma hora cuando se conecta el cliente.
  3. Marcas de tiempo entre que se ve el tema
  4. Registros de tráfico de cliente IP pública portal dirección de IP. (Saltar este paso si cliente IP pública es NAT, sin embargo ver si hay registros donde tráfico al portal de IP son descartados)

Depuración para Portal y puerta de enlace es el mismo. Por favor, asegúrese de que la depuración es encendido y apagado al mismo tiempo en portal y puerta de entrada. Esto ayuda a comparar los registros en ambos dispositivos. En el escenario de temas complejos que implican problemas de túnel IP para usuarios remotos, TAC llegará para una sesión de depuración vivo.

 

Agente/cliente

Software agente en diferentes sistemas operativos se comportan diferentemente; sin embargo, el método de comunicación del agente con portal y puerta de entrada sigue siendo el mismo. En Windows y Macintosh, requeriremos activar Debug bajo lapestaña "solución de problemas". Esta ficha sólo se puede ver en "Ver > Mostrar panel" si "Habilitar vista avanzada" se comprueba en la configuración del agente en el portal. Consulte la imagen 3 en el documento cómo configurar GlobalProtect .

 

Por favor, asegúrese de que está habilitada la depuración de la siguiente:

 

  • PanGPS-depuración
  • PanGPA-depuración (hacerla volcar, si el tema puede ser replicado. Volver para depurar una vez que se realiza la replicación).

2016-06-24_gp1.pngFicha solución de problemas, que muestra el nivel de depuración.

 

Recopilar los registros de agente bajo la opción "File". Móvil GlobalProtect software permite exportar los logs al correo electrónico.

 

Para Windows y Macintosh:

2016-06-24_gp2.pngRecopilar los registros de agente bajo la opción "File".

 

 

Para iOS:

 

Picture1.png

 

Si hay un problema con SSO o si hay un administrador de credenciales de terceros en Windows, entonces solicitar la siguiente información del registro:

  1. Proveedores de CurrentVersion\Authentication\Credential de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\.
  2. Networks\ Alto HKEY_LOCAL_MACHINE\SOFTWARE\Palo

Para cualquier problema de conexión con GlobalProtect durante el uso de clientes de terceros o Xauth, queremos recoger cualquier registro del cliente de terceros o el dispositivo sobre esta comunicación de Xauth. Como se dijo, asegúrese de que los registros se toman al mismo tiempo. Favor de incluir las marcas de hora del cliente y el servidor de seguridad. Esto le ayudará a identificar los problemas al cliente y el servidor de seguridad están en una zona horaria diferente.

 

Mobile Device Manager (MDM)

 

MDM se utiliza para la configuración y aplicación de políticas en los dispositivos móviles conectados al Portal Global de proteger. Cada vez que hay un problema con MDM relacionadas con características como inscripción, aplicación de políticas, requerimos la siguiente información de MDM. Por favor, asegúrese de que la siguiente información cubre la ventana de tiempo cuando el cliente intenta conectarse o cuando las políticas son empujadas a los clientes

  1. Tech_support archivo.
  2. Registros del sistema para la ventana de tiempo cuando se informa el problema.

 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,992
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTgCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language