地球を保護するクライアントが GP ゲートウェイとの IPSec VPN トンネルを確立する失敗したときを検出する方法
Symptom
Resolution
1 つは GlobalProtect クライアント IPSec トンネルを形成し、歴史的にそのような条件を追跡する能力を持っているに失敗するときを監視する場合は、それを行うことができます下記 2 つのオプションのいずれかを使用します。
クライアントが SSL 経由でゲートウェイに接続、ファイアウォールは、システム ログに次のエントリを生成します。
2016/04/19 12:41:13 情報 globalp GP Gat globalp 0 GlobalProtect ゲートウェイのクライアントは、成功した SSL トンネル モードに切り替えます。ユーザー名: client2、プライベート IP: 10.225.18.2。
だから最初のオプションは、システムのログを監視し、IPSec VPN の代わりに確立されている SSL VPN の指標としてこのエントリのような検出するでしょう。
さらに、rasmgr プロセスがデバッグ レベル (デバッグにデバッグ rasmgr) に設定されている場合次の行は、クライアントが IPSec トンネルを形成した場合 rasmgr.log ファイルで生成されます。
2016-04-19 12:43:11.127 0200 デバッグ: sslvpn_tunnel_install_esp(src/rasmgr_sslvpn.c:2738): keymgr に示すインストール GW トンネル
2016-04-19 12:43:23.129 0200 デバッグ: rasmgr_sslvpn_refresh(src/rasmgr_sslvpn.c:1901): ポータル ユーザー client2 GP-ゲートウェイ-N
クライアントは、SSL VPN トンネルに戻ります、rasmgr.log ファイルに次の行が生成されます。
2016-04-19 12:41:13.472 0200 デバッグ: rasmgr_sysd_update_obj(src/rasmgr_sysd_if.c:1099): tunnel.ssl.cmd.msg を変更
2016-04-19 12:41:24.262 0200 デバッグ: rasmgr_sslvpn_refresh(src/rasmgr_sslvpn.c:1901): ポータル ユーザー client2 GP-ゲートウェイ-N