GlobalProtect ポータルエラー: ' ゲートウェイの情報を取得できませんでした ', ' x. x へのトンネルが作成されていません '

GlobalProtect ポータルエラー: ' ゲートウェイの情報を取得できませんでした ', ' x. x へのトンネルが作成されていません '

42525
Created On 09/26/18 13:51 PM - Last Modified 06/01/23 03:24 AM


Resolution


問題

GlobalProtect ポータルをコンフィグレーションする場合は、トンネルインタフェースを使用する必要があります。トンネルインターフェイスを使用しない GlobalProtect ポータルを構成すると、次のエラーが発生します。

  • ゲートウェイ x. x. x の情報を取得できませんでした
  • x. x. x へのトンネルは作成されません。

兆候

(T1484) 07/06/12 14:40:39:729 情報 (9766): ゲートウェイ: 192.168.53.1、クライアントの IP アドレス: 192.168.53.2

(T1484) 07/06/12 14:40:39:729 デバッグ (3707): 設定0ソートゲートウェイ 192.168.53.1. デュレーション: 15ms

(T1484) 07/06/12 14:40:39:729 デバッグ (3710): ssl を切断します。

(T1484) 07/06/12 14:40:39:729 デバッグ (3713): ゲートウェイ192.168.53.1 の応答時間は15ミリ秒です。

(T1484) 07/06/12 14:40:39:729 デバッグ (3717): 1 を返します。

(T1484) 07/06/12 14:40:39:729 デバッグ (4398): ProcessExternalGatewayThread: ゲートウェイ192.168.53.1 が処理されました。デュレーションは 0xF (15)

(T1484) 07/06/12 14:40:39:729 デバッグ (4400): ProcessExternalGatewayThread: ゲートウェイ192.168.53.1 のメジャー終了イベントの設定

(T2424) 07/06/12 14:40:39:729 デバッグ (4190): ガット hMesureEndEvent

(T2424) 07/06/12 14:40:39:729 デバッグ (4208): 待機ループの外側。bTunnelCreated は0

(T2424) 07/06/12 14:40:39:729 情報 (9298): CPanMSService::P ickgatewaybaseonweight、PAN_NEW_GATEWAY_SELECTOR、優先ゲートウェイのインデックスを選んだ = 0

(T2424) 07/06/12 14:40:39:729 デバッグ (4323): ゲートウェイ192.168.53.1 の情報を取得する

(T2424) 07/06/12 14:40:39:729 デバッグ (3401): CPanMSService:: SetProxyForHost: fAutoDetect: 0 url: プロキシ: バイパス: url:https://192.168.53.1/返さ proxystr:

(T2424) 07/06/12 14:40:39:729 デバッグ (4505): CPanMSService:: RetrieveGatewayInfo、cert は00000000です。

(T2424) 07/06/12 14:40:39:729 デバッグ (4507): プリログイン...

(T2424) 07/06/12 14:40:39:729 デバッグ (142): アクティブセッション id は3です。

(T2424) 07/06/12 14:40:39:729 エラー (208): OpenProcessToken に失敗しました 6 (T2424) 07/06/12 14:40:39:729 デバッグ (5072): PrepareRequest...

(T2424) 07/06/12 14:40:39:729 デバッグ (5080): WinHttpOpenRequest...

(T2424) 07/06/12 14:40:39:729 デバッグ (392): CPanHTTPSession::P ostrequest: WinHttpSendRequest...

(T2424) 07/06/12 14:40:39:823 デバッグ (4609): ゲートウェイへの事前ログインに失敗しました192.168.53.1

(T2424) 07/06/12 14:40:39:823 エラー (4364):ゲートウェイ192.168.53.1 の情報を取得できませんでした。

(T2424) 07/06/12 14:40:39:823 デバッグ (4374): 192.168.53.1 へのトンネルは作成されません。

解決方法

[ネットワーク] > [GlobalProtect] > [ゲートウェイへのアクセス用ゲートウェイ] の下にトンネルインターフェイスを構成します。

  • 仮想ルーターにバインドされたトンネルインターフェイスを作成し、セキュリティゾーンに割り当てます。既定のトンネルインターフェイスも使用できます。
  • [トンネルゲートウェイアドレス] セクションで、ドロップダウンから特定のファイアウォールの出口インターフェイスアドレスを選択します。GlobalProtect portal web サービスが実行される特定の IP アドレスは、インタフェースが選択されると自動的に入力されます。

8-9-2012 1-29-25 PM. png

注:

  • トンネルインターフェイスは、クライアントの IP アドレスを与えることができます, また、トンネルに別のゾーンを与えることができるため、グローバル保護のユーザーに対して、内部 LAN ユーザーに別のセキュリティポリシーを適用する. さらに、トンネルを介してクライアントからアクセスできるネットワークを定義するためのルートを設定することもできます。
  • Apple の iOS のようなモバイルデバイスでは、ゲートウェイへの IPSec トンネルを確立するために X-Auth を有効にします。

所有者: bsyeda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clu6CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language