GlobalProtect problema previo al inicio de sesión con el agente de usuario Bluecoat

GlobalProtect problema previo al inicio de sesión con el agente de usuario Bluecoat

0
Created On 09/25/18 20:40 PM - Last Modified 07/19/22 23:07 PM


Symptom


Síntomas de

Después de implementar GlobalProtect con la habilitación previa al inicio de sesión, los clientes que ejecutan un agente de usuario Bluecoat (bcua) experimentan problemas de conectividad intermitente. Un ping continuo del cliente a los recursos internos muestra respuestas satisfactorias, pero después de 40-50 segundos, los pings empiezan a tiempo fuera. La conexión se reestablecerá después de unos minutos y el comportamiento se volverá a bucle.

Diagnóstico

El bcua crea un túnel para el servicio de seguridad Web de Symantec (WSS), lo que significa que el tráfico de GP también está tunelizado. Esto causa conectividad intermitente.

 

Esto se puede verificar ejecutando una captura de paquetes en el equipo cliente.

 

Algunas otras maneras de verificarlo es el caso:

  • Compruebe la dirección IP pública del cliente; Usted puede hacer esto haciendo una búsqueda en Google de "Cuál es mi dirección IP"
  • Compruebe si ésta es la dirección IP del ISP del cliente o si pertenece a Symantec. Usé arin [dot] net para verificar. Si obtiene una dirección IP de Symantec que indica que se ha creado un túnel para Symantec.
  • En el firewall, ejecute los siguientes comandos como se muestra en la captura de pantalla:

symantec_ipv2. jpg

 

Resolution


Symantec es consciente de este problema y ha proporcionado una solución alternativa en este enlace.  

Una vez realizados los cambios, verifique la IP vista por el firewall. Esto debería ser una IP que no sea de Symantec y la conectividad debería ser ahora estable.

att_mifiv2. jpg

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkpCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail