Error del portal GlobalProtect: ' no se pudo recuperar la información de la puerta de enlace ', ' Tunnel to x. x. x. x no se crea '
Resolution
Incidencia
Al configurar un portal GlobalProtect, es necesario utilizar una interfaz de túnel. Configurar GlobalProtect portal sin interfaz de túnel resultará en el siguiente error:
- No se pudo recuperar la información de la puerta de enlace x. x. x
- No se crea el túnel a x. x. x
Síntomas de
(T1484) 07/06/12 14:40:39:729 info (9766): Gateway: 192.168.53.1, Client IP: 192.168.53.2
(T1484) 07/06/12 14:40:39:729 debug (3707): set 0 Gateway ordenado 192.168.53.1. Duración: 15ms
(T1484) 07/06/12 14:40:39:729 debug (3710): Disconnect SSL.
(T1484) 07/06/12 14:40:39:729 debug (3713): el tiempo de respuesta de Gateway 192.168.53.1 es de 15 ms.
(T1484) 07/06/12 14:40:39:729 debug (3717): devuelve 1.
(T1484) 07/06/12 14:40:39:729 debug (4398): ProcessExternalGatewayThread: Gateway 192.168.53.1 ha sido procesado. La duración es 0xF (15)
(T1484) 07/06/12 14:40:39:729 debug (4400): ProcessExternalGatewayThread: establecer evento fin de medida para Gateway 192.168.53.1
(T2424) 07/06/12 14:40:39:729 debug (4190): Got hMesureEndEvent
(T2424) 07/06/12 14:40:39:729 debug (4208): fuera del bucle de espera. bTunnelCreated es 0
(T2424) 07/06/12 14:40:39:729 info (9298): CPanMSService::P ickgatewaybaseonweight, PAN_NEW_GATEWAY_SELECTOR, eligió el índice de Gateway preferido = 0
(T2424) 07/06/12 14:40:39:729 debug (4323): recuperar información de Gateway 192.168.53.1
(T2424) 07/06/12 14:40:39:729 debug (3401): CPanMSService:: SetProxyForHost: fAutoDetect: 0 URL: proxy: bypass: URL:https://192.168.53.1/ devuelto proxystr :
(T2424) 07/06/12 14:40:39:729 debug (4505): CPanMSService:: RetrieveGatewayInfo, CERT is 00000000
(T2424) 07/06/12 14:40:39:729 debug (4507): pre-login...
(T2424) 07/06/12 14:40:39:729 debug (142): el ID de sesión activa es 3
(T2424) 07/06/12 14:40:39:729 error (208): OpenProcessToken failed 6 (T2424) 07/06/12 14:40:39:729 debug (5072): PrepareRequest...
(T2424) 07/06/12 14:40:39:729 debug (5080): WinHttpOpenRequest...
(T2424) 07/06/12 14:40:39:729 debug (392): CPanHTTPSession::P ostrequest: WinHttpSendRequest...
(T2424) 07/06/12 14:40:39:823 debug (4609): no se pudo pre-inicio de sesión en el Gateway 192.168.53.1
(T2424) 07/06/12 14:40:39:823 error (4364): no se pudo recuperar información para Gateway 192.168.53.1 .
(T2424) 07/06/12 14:40:39:823 debug (4374): no se crea el túnel a 192.168.53.1 .
Resolución
Configurar interfaz de túnel en red > GlobalProtect > gateways para acceder a la pasarela.
- Cree una interfaz de túnel enlazada a un enrutador virtual y la asigne a una zona de seguridad. También se puede utilizar la interfaz de túnel predeterminada.
- En la sección dirección de la puerta de enlace del túnel, seleccione la dirección de interfaz de salida de cortafuegos específica de desplegable. La dirección IP específica en la que se va a ejecutar el servicio Web de GlobalProtect portal se rellenará automáticamente una vez que se haya seleccionado la interfaz.
Nota:
- Interfaz de túnel le permite dar dirección IP del cliente, también puede dar al túnel una zona separada con el fin de hacer cumplir una política de seguridad diferente en los usuarios globales de protección frente a los usuarios de LAN interna. Incluso permite configurar las rutas de acceso para definir las redes a las que el cliente puede acceder a través del túnel.
- Para dispositivos móviles como iOS de Apple habilite X-auth para establecer el túnel IPSec en la pasarela.
Propietario: bsyeda