Globalprotect Portal Fehler: ' versäumt, Informationen für Gateway ' abzurufen ', ' Tunnel to x. x. x. x ist nicht erstellt '

Problem

Bei der Konfiguration eines globalprotect-Portals muss eine Tunnel Schnittstelle genutzt werden. Die Konfiguration des globalprotect-Portals ohne Tunnel Schnittstelle führt zu folgendem Fehler:

• Es ist nicht gelungen, Informationen für Gateway x. x. x. x abzurufen
• Tunnel bis x. x. x. x ist nicht angelegt

Symptome

(T1484) 07/06/12 14:40:39:729 Info (9766): Gateway: 192.168.53.1, Client IP: 192.168.53.2

(T1484) 07/06/12 14:40:39:729 Debug (3707): Set 0 sortiert Gateway 192.168.53.1. Dauer: 15ms

(T1484) 07/06/12 14:40:39:729 Debug (3710): Disconnect SSL.

(T1484) 07/06/12 14:40:39:729 Debug (3713): die Reaktionszeit von Gateway 192.168.53.1 beträgt 15 ms.

(T1484) 07/06/12 14:40:39:729 Debug (3717): Returns 1.

(T1484) 07/06/12 14:40:39:729 Debug (4398): processexternalgatewaythread: Gateway 192.168.53.1 wurde verarbeitet. Dauer ist 0xF (15)

(T1484) 07/06/12 14:40:39:729 Debug (4400): processexternalgatewaythread: Set-Measure-End-Event für Gateway 192.168.53.1

(T2424) 07/06/12 14:40:39:729 Debug (4190): Got hmesureendevent

(T2424) 07/06/12 14:40:39:729 Debug (4208): außerhalb der Warteschleife. btunnelerstellt ist 0

(T2424) 07/06/12 14:40:39:729 Info (9298): cpanmsservice::P ickgatewaybaseonweight, PAN_NEW_GATEWAY_SELECTOR, wählte bevorzugte Gateway Index = 0

(T2424) 07/06/12 14:40:39:729 Debug (4323): Abrufen Sie Informationen von Gateway 192.168.53.1

(T2424) 07/06/12 14:40:39:729 Debug (3401): cpanmsservice:: setproxyforhost: fautodetection: 0 URL: Proxy: Bypass: URL:https://192.168.53.1/ zurückgegeben proxystr :

(T2424) 07/06/12 14:40:39:729 Debug (4505): cpanmsservice:: retrievegatewayinfo, CERT is 00000000

(T2424) 07/06/12 14:40:39:729 Debug (4507): Pre-login...

(T2424) 07/06/12 14:40:39:729 Debug (142): Active Session ID ist 3

(T2424) 07/06/12 14:40:39:729 Fehler (208): OpenProcessToken failed 6 (T2424) 07/06/12 14:40:39:729 Debug (5072): präparerequest...

(T2424) 07/06/12 14:40:39:729 Debug (5080): WinHttpOpenRequest...

(T2424) 07/06/12 14:40:39:729 Debug (392): cpanhttpsession::P ostrequest: WinHttpSendRequest...

(T2424) 07/06/12 14:40:39:823 Debug (4609): scheiterte an der Voranmeldung zum Gateway 192.168.53.1

(T2424) 07/06/12 14:40:39:823 Error (4364): es ist nicht gelungen, Informationen für Gateway 192.168.53.1 abzurufen.

(T2424) 07/06/12 14:40:39:823 Debug (4374): Tunnel to 192.168.53.1 wird nicht angelegt.

Lösung

Konfigurieren Sie die Tunnel Schnittstelle unter Netzwerk > globalprotect > Gateways für den Zugang zum Gateway.

• Erstellen Sie eine Tunnel Schnittstelle, die an einen virtuellen Router gebunden ist und Sie einer Sicherheitszone zugeordnet. Auch die Standard-Tunnel Schnittstelle kann genutzt werden.
• Im Abschnitt Tunnel-Gateway-Adresse wählen Sie die jeweilige Firewall-Egress-Interface-Adresse aus dem Drop-Down. Eine spezifische IP-Adresse, auf der globalprotect Portal Web-Service laufen wird, wird automatisch ausgefüllt, sobald die Schnittstelle ausgewählt ist.

Hinweis:

• Tunnel Schnittstelle ermöglicht es Ihnen, Client-IP-Adresse zu geben, können Sie dem Tunnel auch eine separate Zone geben, um eine andere Sicherheitspolitik gegenüber den globalen Schutz Benutzern gegen die Inside-LAN-Nutzer durchzusetzen. Es erlaubt Ihnen sogar, Zugriffs Wege zu konfigurieren, um Netzwerke zu definieren, die vom Kunden durch den Tunnel zugänglich sein werden.
• Denn mobile Endgeräte wie Apples IOS ermöglichen es X-auth, den IPSec-Tunnel zum Gateway zu etablieren.

Besitzer: bsyeda