Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
GlobalProtect agente no puede conectarse y muestra "Portal... - Knowledge Base - Palo Alto Networks

GlobalProtect agente no puede conectarse y muestra "Portal no válido" después de que el usuario inicia sesión en un punto de conexión.

93765
Created On 12/19/19 08:52 AM - Last Modified 07/05/24 05:13 AM


Symptom


GlobalProtect connect method "User-logon (Always On)" permite al agente conectarse automáticamente al portal después del inicio de sesión del usuario:

Imagen de usuario añadido

en lugar de una conexión correcta, el agente muestra "Portal no válido".
 


Environment


En los entornos donde los puntos de conexión se enfrentan a un retraso inicial en la conexión a la red, el agente no podrá conectarse al portal.
Se puede ver en la siguiente instantánea que el ping da como resultado "Error general" y el icono del adaptador de red en la barra de tareas muestra una conexión sin Conexión a Internet.

(snapshot1):
Imagen de usuario añadido

Incluso después de establecer la conectividad de red, el agente permanece en estado "No conectado" y no intenta conectarse al portal.
Se puede ver en la siguiente instantánea que la respuesta ping está llegando y el icono del adaptador de red en la barra de tareas también muestra la conexión a Internet.

(snapshot2):
Imagen de usuario añadido

Al hacer clic del usuario en la opción "Conectar", se solicita al usuario que introduzca el nombre de usuario y la contraseña para conectarse al portal.

(snapshot3):
Imagen de usuario añadido


Cause


El comportamiento anterior se ve debido a la falta de disponibilidad de la red mientras el agente intenta conectarse al portal.
Al mismo tiempo, el agente también intenta usar la configuración del portal almacenado en caché, pero no puede hacerlo debido al usuario vacío.
El estado del portal se establece en "Portal no válido" y el estado se establece en Desconectar después de lo cual el agente no intenta conectarse de nuevo.

A continuación se muestra un PanGPS de muestra.log de los registros del GlobalProtect agente:

(T4332) 12/18/19 12:14:01:278 Debug(5765): ----Portal Pre-login inicia----
(T4332) 12/18/19 12:14:01:278 Debug(4114): TriggerCaptivePortalDetection() retorno debido a la detección del portal cautivo está en (0) o PreLogin está hecho (1)
(T4332) 12/18/19 12:14:01:294 Debug(5786): La red no está disponible
(T4 332) 12/18/19 12:14:01:294 Debug(6916): No se pudo obtener la configuración del portal del portal 172.16.59.1.
(T4332) 12/18/19 12:14:01:294 Debug(6944): Intente restaurar la última configuración del portal desde el archivo.
(T4332) 12/18/19 12:14:01:294 Debug(6986): Omitir recuperar la configuración del portal almacenado en caché para el usuario vacío
(T4332) 12/18/19 12:14:01:294 Debug(6936): el estado del portal es portal no válido.
(T4332) 12/18/19 12:14:01:294 Debug(5720): --Establecer estado en Snapshot3 desconectado


de la sección Entorno también muestra nombre de usuario y contraseña vacíos.

Al comprobar la configuración del portal, se puede ver que la opción "Guardar credencial de usuario" se establece en "No":
Imagen de usuario añadido


Resolution


El problema anterior mientras se utiliza el método de conexión "Inicio de sesión de usuario (Siempre activado)" se puede evitar si la opción "Guardar credencial de usuario" se establece en "Sí" o "Guardar solo nombre de usuario":

Imagen de usuario añadido

En caso de que haya un retraso inicial en el punto de conexión que se conecte al agente de red no establecerá el estado en "Portal no válido" y continuará utilizando la configuración del portal almacenado en caché:

(T4 332) 12/18/19 12:29:09:449 Debug(5765): ---- Inicios de inicio de sesión previo----
(T4332) 12/18/19 12:1229:09:449 Debug(4114): TriggerCaptivePortalDetection() return debido a la detección del portal cautivo está en curso (0) o PreLogin está hecho (1)
(T4332) 12/18/19 12:29:09:465 Debug(5786): La red no está disponible
(T4332) 12/18/19 12:29:09:715 Debug(6936): el estado del portal está utilizando la configuración del portal almacenado en caché.


Mientras no haya conectividad de red al punto de conexión, el agente permanecerá en estado de conexión:

Imagen de usuario añadido

Una vez que la conectividad de red esté disponible, el agente realiza una conexión correcta sin ninguna intervención del usuario:

Imagen de usuario añadido


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNuFCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language