Wie zu erkennen, wenn Global Protect Client nicht IPSec VPN Tunnel mit dem GP-Gateway einrichten
Symptom
Symptome
Szenario
Global Protect Gateway ist mit IPSec-Option aktiviert, was bedeutet, dass GlobalProtect Kunden wird immer versuchen, IPSec VPN Tunnel einrichten, bei der Verbindung mit GlobalProtect Gateway konfiguriert. Die IPSec-Verbindung ausfällt, wird VPN auf SSL-Protokoll zurückgreifen.
Resolution
Will man zu überwachen, wenn GlobalProtect Clients nicht IPSec-Tunnel zu bilden und haben die Fähigkeit, solche Bedingungen historisch aufzuspüren, es kann getan werden mithilfe einer der beiden Optionen weiter unten erläutert.
Wenn der Client über SSL-Gateway verbindet, Firewall generiert den folgenden Eintrag im Systemprotokoll:
2016/04/19 12:41:13 Info Globalp GP-Gat Globalp 0 GlobalProtect Gatewayclient wechseln Sie zum SSL-Tunnelmodus gelungen. Benutzername: client2, Private IP: 10.225.18.2.
So wäre die erste Option System-Logs überwachen und erkennen dies wie Eintrag als Indiz für SSL VPN anstelle von IPSec VPN aufgebaut.
Darüber hinaus Wenn Rasmgr Prozess festgelegt ist, zu debuggen, Ebene (Debug Rasmgr auf Debug) sind die folgenden Zeilen in rasmgr.log-Datei generiert, wenn Client IPSec-Tunnel bildet:
2016-04-19-12:43:11.127 + 0200 Debug: sslvpn_tunnel_install_esp(src/rasmgr_sslvpn.c:2738): GW Tunnel, Installation, Keymgr angeben
2016-04-19-12:43:23.129 + 0200 Debug: rasmgr_sslvpn_refresh(src/rasmgr_sslvpn.c:1901): Portal GP-Gateway-N, client2 Benutzer
Wenn Client SSL VPN-Tunnel zurück fällt, sind die folgenden Zeilen in rasmgr.log-Datei generiert:
2016-04-19-12:41:13.472 + 0200 Debug: rasmgr_sysd_update_obj(src/rasmgr_sysd_if.c:1099): tunnel.ssl.cmd.msg ändern
2016-04-19-12:41:24.262 + 0200 Debug: rasmgr_sslvpn_refresh(src/rasmgr_sslvpn.c:1901): Portal GP-Gateway-N, client2 Benutzer