问题
GlobalProtect 客户端无法连接。
原因
这表明 PanGPA 服务与同一工作站上的 PanGPS 服务的连接有问题。
疑难解答/验证
在客户端计算机上的 PanGPA.log 中可以找到以下日志:
P 195-T519 10月09日 18:02:17:24315信息 (83): 未能连接到服务器在 port:4767
P 195-T519 10月09日 18:02:17:24325信息 (460): 无法连接到服务, 错误:61
P 195-T519 10月09日 18:02:17:24330调试 (742): 无法连接到服务
PanGPS 服务应侦听本地主机端口4767。要验证, 请运行以下任一命令:
netstat |grep 4767
tcp4 0 0 127.0 0.1. 4767 *. * 听
- 对于 Windows, 请执行以下操作 (通过 CLI):
netstat |查找 "4767"
TCP 127.0. 0.1: 4767 0.0. 0.0: 0 听
解决办法
如果端口4767上没有活动侦听器, 则服务无法正常启动。有关为什么或调查可能导致冲突的其他自定义 OS 更改的详细信息, 请参阅 PanGPS.log。
如果有侦听器, 请尝试使用 telnet 命令连接到端口: telnet 127.0. 0.1: 4767
如果 telnet 不成功, 请检查本地防火墙中是否有丢弃的通信量。工作站的防火墙也可以临时禁用以进行测试。
所有者: sspringer