GlobalProtect ポータルエラー: ' ゲートウェイの情報を取得できませんでした ', ' x. x へのトンネルが作成されていません '
Resolution
問題
GlobalProtect ポータルをコンフィグレーションする場合は、トンネルインタフェースを使用する必要があります。トンネルインターフェイスを使用しない GlobalProtect ポータルを構成すると、次のエラーが発生します。
- ゲートウェイ x. x. x の情報を取得できませんでした
- x. x. x へのトンネルは作成されません。
兆候
(T1484) 07/06/12 14:40:39:729 情報 (9766): ゲートウェイ: 192.168.53.1、クライアントの IP アドレス: 192.168.53.2
(T1484) 07/06/12 14:40:39:729 デバッグ (3707): 設定0ソートゲートウェイ 192.168.53.1. デュレーション: 15ms
(T1484) 07/06/12 14:40:39:729 デバッグ (3710): ssl を切断します。
(T1484) 07/06/12 14:40:39:729 デバッグ (3713): ゲートウェイ192.168.53.1 の応答時間は15ミリ秒です。
(T1484) 07/06/12 14:40:39:729 デバッグ (3717): 1 を返します。
(T1484) 07/06/12 14:40:39:729 デバッグ (4398): ProcessExternalGatewayThread: ゲートウェイ192.168.53.1 が処理されました。デュレーションは 0xF (15)
(T1484) 07/06/12 14:40:39:729 デバッグ (4400): ProcessExternalGatewayThread: ゲートウェイ192.168.53.1 のメジャー終了イベントの設定
(T2424) 07/06/12 14:40:39:729 デバッグ (4190): ガット hMesureEndEvent
(T2424) 07/06/12 14:40:39:729 デバッグ (4208): 待機ループの外側。bTunnelCreated は0
(T2424) 07/06/12 14:40:39:729 情報 (9298): CPanMSService::P ickgatewaybaseonweight、PAN_NEW_GATEWAY_SELECTOR、優先ゲートウェイのインデックスを選んだ = 0
(T2424) 07/06/12 14:40:39:729 デバッグ (4323): ゲートウェイ192.168.53.1 の情報を取得する
(T2424) 07/06/12 14:40:39:729 デバッグ (3401): CPanMSService:: SetProxyForHost: fAutoDetect: 0 url: プロキシ: バイパス: url:https://192.168.53.1/返さ proxystr:
(T2424) 07/06/12 14:40:39:729 デバッグ (4505): CPanMSService:: RetrieveGatewayInfo、cert は00000000です。
(T2424) 07/06/12 14:40:39:729 デバッグ (4507): プリログイン...
(T2424) 07/06/12 14:40:39:729 デバッグ (142): アクティブセッション id は3です。
(T2424) 07/06/12 14:40:39:729 エラー (208): OpenProcessToken に失敗しました 6 (T2424) 07/06/12 14:40:39:729 デバッグ (5072): PrepareRequest...
(T2424) 07/06/12 14:40:39:729 デバッグ (5080): WinHttpOpenRequest...
(T2424) 07/06/12 14:40:39:729 デバッグ (392): CPanHTTPSession::P ostrequest: WinHttpSendRequest...
(T2424) 07/06/12 14:40:39:823 デバッグ (4609): ゲートウェイへの事前ログインに失敗しました192.168.53.1
(T2424) 07/06/12 14:40:39:823 エラー (4364):ゲートウェイ192.168.53.1 の情報を取得できませんでした。
(T2424) 07/06/12 14:40:39:823 デバッグ (4374): 192.168.53.1 へのトンネルは作成されません。
解決方法
[ネットワーク] > [GlobalProtect] > [ゲートウェイへのアクセス用ゲートウェイ] の下にトンネルインターフェイスを構成します。
- 仮想ルーターにバインドされたトンネルインターフェイスを作成し、セキュリティゾーンに割り当てます。既定のトンネルインターフェイスも使用できます。
- [トンネルゲートウェイアドレス] セクションで、ドロップダウンから特定のファイアウォールの出口インターフェイスアドレスを選択します。GlobalProtect portal web サービスが実行される特定の IP アドレスは、インタフェースが選択されると自動的に入力されます。
注:
- トンネルインターフェイスは、クライアントの IP アドレスを与えることができます, また、トンネルに別のゾーンを与えることができるため、グローバル保護のユーザーに対して、内部 LAN ユーザーに別のセキュリティポリシーを適用する. さらに、トンネルを介してクライアントからアクセスできるネットワークを定義するためのルートを設定することもできます。
- Apple の iOS のようなモバイルデバイスでは、ゲートウェイへの IPSec トンネルを確立するために X-Auth を有効にします。
所有者: bsyeda