GlobalProtect agente no puede conectarse y muestra "Portal no válido" después de que el usuario inicia sesión en un punto de conexión.
80966
Created On 12/19/19 08:52 AM - Last Modified 06/29/23 04:06 AM
Symptom
GlobalProtect connect method "User-logon (Always On)" permite al agente conectarse automáticamente al portal después del inicio de sesión del usuario:
en lugar de una conexión correcta, el agente muestra "Portal no válido".
Environment
En los entornos donde los puntos de conexión se enfrentan a un retraso inicial en la conexión a la red, el agente no podrá conectarse al portal.
Se puede ver en la siguiente instantánea que el ping da como resultado "Error general" y el icono del adaptador de red en la barra de tareas muestra una conexión sin Conexión a Internet.
(snapshot1):
Incluso después de establecer la conectividad de red, el agente permanece en estado "No conectado" y no intenta conectarse al portal.
Se puede ver en la siguiente instantánea que la respuesta ping está llegando y el icono del adaptador de red en la barra de tareas también muestra la conexión a Internet.
(snapshot2):
Al hacer clic del usuario en la opción "Conectar", se solicita al usuario que introduzca el nombre de usuario y la contraseña para conectarse al portal.
(snapshot3):
Cause
El comportamiento anterior se ve debido a la falta de disponibilidad de la red mientras el agente intenta conectarse al portal.
Al mismo tiempo, el agente también intenta usar la configuración del portal almacenado en caché, pero no puede hacerlo debido al usuario vacío.
El estado del portal se establece en "Portal no válido" y el estado se establece en Desconectar después de lo cual el agente no intenta conectarse de nuevo.
A continuación se muestra un PanGPS de muestra.log de los registros del GlobalProtect agente:
(T4332) 12/18/19 12:14:01:278 Debug(5765): ----Portal Pre-login inicia----
(T4332) 12/18/19 12:14:01:278 Debug(4114): TriggerCaptivePortalDetection() retorno debido a la detección del portal cautivo está en (0) o PreLogin está hecho (1)
(T4332) 12/18/19 12:14:01:294 Debug(5786): La red no está disponible
(T4 332) 12/18/19 12:14:01:294 Debug(6916): No se pudo obtener la configuración del portal del portal 172.16.59.1.
(T4332) 12/18/19 12:14:01:294 Debug(6944): Intente restaurar la última configuración del portal desde el archivo.
(T4332) 12/18/19 12:14:01:294 Debug(6986): Omitir recuperar la configuración del portal almacenado en caché para el usuario vacío
(T4332) 12/18/19 12:14:01:294 Debug(6936): el estado del portal es portal no válido.
(T4332) 12/18/19 12:14:01:294 Debug(5720): --Establecer estado en Snapshot3 desconectado
de la sección Entorno también muestra nombre de usuario y contraseña vacíos.
Al comprobar la configuración del portal, se puede ver que la opción "Guardar credencial de usuario" se establece en "No":
Resolution
El problema anterior mientras se utiliza el método de conexión "Inicio de sesión de usuario (Siempre activado)" se puede evitar si la opción "Guardar credencial de usuario" se establece en "Sí" o "Guardar solo nombre de usuario":
En caso de que haya un retraso inicial en el punto de conexión que se conecte al agente de red no establecerá el estado en "Portal no válido" y continuará utilizando la configuración del portal almacenado en caché:
(T4 332) 12/18/19 12:29:09:449 Debug(5765): ---- Inicios de inicio de sesión previo----
(T4332) 12/18/19 12:1229:09:449 Debug(4114): TriggerCaptivePortalDetection() return debido a la detección del portal cautivo está en curso (0) o PreLogin está hecho (1)
(T4332) 12/18/19 12:29:09:465 Debug(5786): La red no está disponible
(T4332) 12/18/19 12:29:09:715 Debug(6936): el estado del portal está utilizando la configuración del portal almacenado en caché.
Mientras no haya conectividad de red al punto de conexión, el agente permanecerá en estado de conexión:
Una vez que la conectividad de red esté disponible, el agente realiza una conexión correcta sin ninguna intervención del usuario: