Globalprotect Portal Fehler: ' versäumt, Informationen für Gateway ' abzurufen ', ' Tunnel to x. x. x. x ist nicht erstellt '
Resolution
Problem
Bei der Konfiguration eines globalprotect-Portals muss eine Tunnel Schnittstelle genutzt werden. Die Konfiguration des globalprotect-Portals ohne Tunnel Schnittstelle führt zu folgendem Fehler:
- Es ist nicht gelungen, Informationen für Gateway x. x. x. x abzurufen
- Tunnel bis x. x. x. x ist nicht angelegt
Symptome
(T1484) 07/06/12 14:40:39:729 Info (9766): Gateway: 192.168.53.1, Client IP: 192.168.53.2
(T1484) 07/06/12 14:40:39:729 Debug (3707): Set 0 sortiert Gateway 192.168.53.1. Dauer: 15ms
(T1484) 07/06/12 14:40:39:729 Debug (3710): Disconnect SSL.
(T1484) 07/06/12 14:40:39:729 Debug (3713): die Reaktionszeit von Gateway 192.168.53.1 beträgt 15 ms.
(T1484) 07/06/12 14:40:39:729 Debug (3717): Returns 1.
(T1484) 07/06/12 14:40:39:729 Debug (4398): processexternalgatewaythread: Gateway 192.168.53.1 wurde verarbeitet. Dauer ist 0xF (15)
(T1484) 07/06/12 14:40:39:729 Debug (4400): processexternalgatewaythread: Set-Measure-End-Event für Gateway 192.168.53.1
(T2424) 07/06/12 14:40:39:729 Debug (4190): Got hmesureendevent
(T2424) 07/06/12 14:40:39:729 Debug (4208): außerhalb der Warteschleife. btunnelerstellt ist 0
(T2424) 07/06/12 14:40:39:729 Info (9298): cpanmsservice::P ickgatewaybaseonweight, PAN_NEW_GATEWAY_SELECTOR, wählte bevorzugte Gateway Index = 0
(T2424) 07/06/12 14:40:39:729 Debug (4323): Abrufen Sie Informationen von Gateway 192.168.53.1
(T2424) 07/06/12 14:40:39:729 Debug (3401): cpanmsservice:: setproxyforhost: fautodetection: 0 URL: Proxy: Bypass: URL:https://192.168.53.1/ zurückgegeben proxystr :
(T2424) 07/06/12 14:40:39:729 Debug (4505): cpanmsservice:: retrievegatewayinfo, CERT is 00000000
(T2424) 07/06/12 14:40:39:729 Debug (4507): Pre-login...
(T2424) 07/06/12 14:40:39:729 Debug (142): Active Session ID ist 3
(T2424) 07/06/12 14:40:39:729 Fehler (208): OpenProcessToken failed 6 (T2424) 07/06/12 14:40:39:729 Debug (5072): präparerequest...
(T2424) 07/06/12 14:40:39:729 Debug (5080): WinHttpOpenRequest...
(T2424) 07/06/12 14:40:39:729 Debug (392): cpanhttpsession::P ostrequest: WinHttpSendRequest...
(T2424) 07/06/12 14:40:39:823 Debug (4609): scheiterte an der Voranmeldung zum Gateway 192.168.53.1
(T2424) 07/06/12 14:40:39:823 Error (4364): es ist nicht gelungen, Informationen für Gateway 192.168.53.1 abzurufen.
(T2424) 07/06/12 14:40:39:823 Debug (4374): Tunnel to 192.168.53.1 wird nicht angelegt.
Lösung
Konfigurieren Sie die Tunnel Schnittstelle unter Netzwerk > globalprotect > Gateways für den Zugang zum Gateway.
- Erstellen Sie eine Tunnel Schnittstelle, die an einen virtuellen Router gebunden ist und Sie einer Sicherheitszone zugeordnet. Auch die Standard-Tunnel Schnittstelle kann genutzt werden.
- Im Abschnitt Tunnel-Gateway-Adresse wählen Sie die jeweilige Firewall-Egress-Interface-Adresse aus dem Drop-Down. Eine spezifische IP-Adresse, auf der globalprotect Portal Web-Service laufen wird, wird automatisch ausgefüllt, sobald die Schnittstelle ausgewählt ist.
Hinweis:
- Tunnel Schnittstelle ermöglicht es Ihnen, Client-IP-Adresse zu geben, können Sie dem Tunnel auch eine separate Zone geben, um eine andere Sicherheitspolitik gegenüber den globalen Schutz Benutzern gegen die Inside-LAN-Nutzer durchzusetzen. Es erlaubt Ihnen sogar, Zugriffs Wege zu konfigurieren, um Netzwerke zu definieren, die vom Kunden durch den Tunnel zugänglich sein werden.
- Denn mobile Endgeräte wie Apples IOS ermöglichen es X-auth, den IPSec-Tunnel zum Gateway zu etablieren.
Besitzer: bsyeda