GlobalProtect 门户错误: "无法检索网关的信息", "隧道到 x.x.x. x" 未创建

GlobalProtect 门户错误: "无法检索网关的信息", "隧道到 x.x.x. x" 未创建

42505
Created On 09/26/18 13:51 PM - Last Modified 06/01/23 03:24 AM


Resolution


问题

配置 GlobalProtect 门户时, 需要使用隧道接口。配置没有隧道接口的 GlobalProtect 门户将导致以下错误:

  • 无法检索网关 x.x.x. x 的信息
  • 未创建 x.x.x. x 的隧道

症状

(T1484) 07/06/12 14:40:39:729 信息 (9766): 网关: 192.168.53.1, 客户 IP: 192.168.53。2

(T1484) 07/06/12 14:40:39:729 调试 (3707): 设置0个已排序的网关192.168.53.1。持续时间: 15ms

(T1484) 07/06/12 14:40:39:729 调试 (3710): 断开 ssl 连接。

(T1484) 07/06/12 14:40:39:729 调试 (3713): 网关192.168.53.1 的响应时间为15毫秒。

(T1484) 07/06/12 14:40:39:729 调试 (3717): 返回1。

(T1484) 07/06/12 14:40:39:729 调试 (4398): ProcessExternalGatewayThread: 网关192.168.53.1 已处理。持续时间为0芳 (15)

(T1484) 07/06/12 14:40:39:729 调试 (4400): ProcessExternalGatewayThread: 设置网关192.168.53.1 的度量结束事件

(T2424) 07/06/12 14:40:39:729 调试 (4190): 得到 hMesureEndEvent

(T2424) 07/06/12 14:40:39:729 调试 (4208): 在等待循环之外。bTunnelCreated 是0

(T2424) 07/06/12 14:40:39:729 信息 (9298): CPanMSService::P ickgatewaybaseonweight, PAN_NEW_GATEWAY_SELECTOR, 选择首选网关索引 = 0

(T2424) 07/06/12 14:40:39:729 调试 (4323): 检索网关192.168.53.1 信息

(T2424) 07/06/12 14:40:39:729 调试 (3401): CPanMSService:: SetProxyForHost: fAutoDetect: 0 url: 代理: 旁路: url:https://192.168.53.1/返回 proxystr:

(T2424) 07/06/12 14:40:39:729 调试 (4505): CPanMSService:: RetrieveGatewayInfo, 证书00000000

(T2424) 07/06/12 14:40:39:729 调试 (4507): 登录前..。

(T2424) 07/06/12 14:40:39:729 调试 (142): 活动会话 id 为3

(T2424) 07/06/12 14:40:39:729 错误 (208): OpenProcessToken 失败 6 (T2424) 07/06/12 14:40:39:729 调试 (5072): PrepareRequest..。

(T2424) 07/06/12 14:40:39:729 调试 (5080): WinHttpOpenRequest..。

(T2424) 07/06/12 14:40:39:729 调试 (392): CPanHTTPSession::P ostrequest: WinHttpSendRequest..。

(T2424) 07/06/12 14:40:39:823 调试 (4609): 未能预先登录到网关192.168.53。1

(T2424) 07/06/12 14:40:39:823 错误 (4364):未能检索网关192.168.53.1 的信息.

(T2424) 07/06/12 14:40:39:823 调试 (4374):未创建隧道到 192.168.53.1.

解决办法

配置网络下的隧道接口 >> GlobalProtect 网关, 以访问网关。

  • 创建绑定到虚拟路由器的隧道接口并将其分配给安全区域。还可以使用默认隧道接口。
  • 在 "隧道网关地址" 部分中, 从下拉列表中选择特定的防火墙出口接口地址。一旦选择了接口, GlobalProtect 门户 web 服务将要运行的特定 IP 地址将自动填充。

8-9-2012 1-29-25 PM. png

注意:

  • 隧道接口允许您提供客户端 IP 地址, 也可以为隧道提供一个单独的区域, 以便在全局保护用户和内部 LAN 用户之间执行不同的安全策略。它甚至允许您配置访问路由, 以定义客户端可通过隧道访问的网络。
  • 对于像苹果的 iOS 这样的移动设备, 允许 X 认证将 IPSec 隧道建立到网关。

所有者: bsyeda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clu6CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language