GlobalProtect Agent keine Verbindung herstellen kann, und zeigt "Ungültiges Portal" an, nachdem sich der Benutzer an einem Endpunkt angemeldet hat.
80972
Created On 12/19/19 08:52 AM - Last Modified 06/29/23 04:06 AM
Symptom
GlobalProtect Verbindungsmethode "User-login (Always On)" ermöglicht es dem Agenten, nach der Benutzeranmeldung automatisch eine Verbindung mit dem Portal herzustellen: Anstelle einer erfolgreichen Verbindung zeigt der
Agent "Ungültiges Portal"an.
Environment
In Umgebungen, in denen die Endpunkte eine anfängliche Verzögerung beim Herstellen einer Verbindung mit dem Netzwerk haben, kann der Agent keine Verbindung mit dem Portal herstellen.
Im folgenden Schnappschuss ist zu sehen, dass der Ping zu "Allgemeiner Fehler" führt und das Netzwerkadaptersymbol auf der Taskleiste keine Internetverbindung anzeigt.
(Snapshot1):
Auch nach dem Herstellen der Netzwerkkonnektivität verbleibt der Agent im Status "Nicht verbunden" und versucht nicht, eine Verbindung mit dem Portal herzustellen.
Es kann in der folgenden Momentaufnahme gesehen werden, dass Ping-Antwort kommt und Netzwerkadapter-Symbol auf Taskleiste zeigt auch Internetverbindung.
(snapshot2):
Wenn der Benutzer auf die Option "Verbinden" klickt, wird der Benutzer aufgefordert, Benutzername und Passwort einzugeben, um eine Verbindung zum Portal herzustellen.
(Schnappschuss3):
Cause
Das obige Verhalten wird aufgrund der Nichtverfügbarkeit des Netzwerks angezeigt, während der Agent versucht, eine Verbindung zum Portal herzustellen.
Gleichzeitig versucht der Agent auch, die zwischengespeicherte Portalkonfiguration zu verwenden, was jedoch aufgrund eines leeren Benutzers nicht der Zutun hat.
Der Portalstatus wird auf "Ungültiges Portal" und der Status auf "Getrennt" festgelegt, nachdem der Agent keine erneute Verbindung hergestellt hat.
Unten ist ein Beispiel PanGPS.log aus GlobalProtect Agent-Protokolle:
(T4332) 12/18/19 12:14:01:278 Debug(5765): ----Portal Pre-Login startet----
(T4332) 12/18/19 12:14:01:278 Debug(4114): TriggerCaptivePortalDetection() Rückkehr aufgrund der Erkennung von Captive Portal ist in Bearbeitung (0) oder PreLogin ist nicht
verfügbar (1) (T4332) 12/18/19 12:14:01:294 Debug(5786): Netzwerk ist nicht verfügbar
(T4332) 12/18/19 12:14:01:294 Debug(6916): Portal-Konfiguration konnte nicht von Portal 172.16.59.1 erhalten werden.
(T4332) 18.12.19 12:14:01:294 Debug(6944): Versuchen Sie, die letzte Portalkonfiguration aus der Datei wiederherzustellen.
(T4332) 12/18/19 12:14:01:294 Debug(6986): Abrufen der cached Portalkonfiguration für leere Benutzer
(T4332) 12/18/19 12:14:01:294 Debug(6936): Portalstatus ist Ungültiges Portal.
(T4332) 18.12.19 12:14:01:294 Debug(5720): --Der Status "Disconnected Snapshot3"
aus dem Abschnitt Umgebung zeigt auch leeren Benutzernamen und Kennwort an.
Beim Überprüfen der Portalkonfiguration wird angezeigt, dass die Option "Benutzeranmeldeinformationen speichern" auf "Nein" gesetzt ist:
Resolution
Obdes problem bei der Verwendung von "User-logon (Always On)" connect-Methode kann vermieden werden, wenn die Option "Benutzeranmeldeinformationen speichern" auf "Ja" oder "Nur Benutzername speichern"
gesetzt ist: Falls es eine anfängliche Verzögerung bei der Verbindung mit dem Netzwerk-Agent gibt, wird der Status nicht auf "Ungültig" gesetzt. portal" und verwenden Sie die zwischengespeicherte Portalkonfiguration:
(T4332) 18.12.19 12:29:09:449 Debug(5765): ----Portal Pre-login startet----
(T4332) 12/18/19 12:29:09:449 Debug(4114): TriggerCaptivePortalDetection() Return aufgrund der Erkennung von Captive Portalen ist in Arbeit (0) oder PreLogin ist abgeschlossen (1)
(T4332) 12/18/19 12:29:09:465 Debug(5786): Netzwerk ist nicht verfügbar
(T4332) 12/18/19 12:29:09:715 Debug(6936): Portalstatus ist Verwenden der zwischengespeicherten Portalkonfiguration.
Solange keine Netzwerkverbindung zum Endpunkt besteht, bleibt der Agent im Verbindungszustand:
Sobald die Netzwerkverbindung verfügbar ist, stellt der Agent eine erfolgreiche Verbindung ohne Benutzereingriff her: