GlobalProtect l’agent ne se connecte pas et affiche le « portail invalide » après que l’utilisateur se connecte à un point final.
80978
Created On 12/19/19 08:52 AM - Last Modified 06/29/23 04:06 AM
Symptom
GlobalProtect connectez la méthode « User-logon (Always On) » permet à l’agent de se connecter automatiquement au portail après la connexion utilisateur:
Au lieu d’une connexion réussie, l’agent affiche « Portail invalide ».
Environment
Dans les environnements où les points de terminaison sont confrontés à un retard initial dans la connexion au réseau, l’agent ne sera pas en mesure de se connecter au portail.
Il peut être vu dans l’instantané ci-dessous que le ping se traduit par « Défaillance générale » et l’icône adaptateur réseau sur la barre des tâches affiche une connexion Internet sans.
(instantané1)
: Même après la mise en place de la connectivité réseau, l’agent reste dans l’état « Non connecté » et n’essaie pas de se connecter au portail.
Il peut être vu dans l’instantané ci-dessous que la réponse ping est à venir et icône adaptateur réseau sur la barre des tâches affiche également la connexion Internet.
(instantané2) : Au
clic de l’utilisateur sur l’option « Connect », l’utilisateur est invité à saisir le nom d’utilisateur et le mot de passe pour se connecter au portail.
(instantané3):
Cause
Au-dessus du comportement est vu en raison de l’indisponibilité du réseau tandis que l’agent tente de se connecter au portail.
Dans le même temps agent tente également d’utiliser la configuration du portail mis en cache, mais il ne parvient pas à le faire en raison de l’utilisateur vide.
L’état du portail est défini sur le « portail invalide » et l’état est défini sur Déconnecté après quoi l’agent ne tente pas de se connecter à nouveau.
Voici un échantillon PanGPS.log à partir GlobalProtect de journaux d’agents:
(T4332) 12/18/19 12:14:01:278 Debug (5765): ----Portal Pre-log débuts----
(T4332) 18/12/19 12:14:01:278 Debug(4114): TriggerCaptivePortalDetection() retour en raison de la détection du portail captif est en cours (0) ou PreLogin is Done (1)
(T4332) 12/18/19 12:14:01:294 Debug(5786): Réseau n’est pas disponible
(T4 332) 18/12/19 12:14:01:294 Debug (6916): N’a pas réussi à obtenir config portail du portail 172.16.59.1.
(T4332) 18/12/19 12:14:01:294 Debug(6944): Essayez de restaurer le dernier portail config du fichier.
(T4332) 12/18/19 12:14:01:294 Debug(6986): Sautez la configuration du portail mis en cache pour l’utilisateur
vide (T4332) 12/18/19 12:14:01:294 Debug (6936): l’état du portail est le portail invalide.
(T4332) 18/12/19 12:14:01:294 Debug(5720): --Définir l’état de l’instantané
déconnecté3 de la section Environnement montre également le nom d’utilisateur et le mot de passe vides.
Lors de la vérification de la configuration du portail, on peut voir que l’option « Enregistrer les informations d’identification de l’utilisateur » est définie comme « Non » :
Resolution
Problème ci-dessus lors de l’utilisation de « User-logon (Always On) » méthode de connexion peut être évité si l’option « Enregistrer les informations d’identification de l’utilisateur » est défini soit à « Oui » ou « Enregistrer le nom d’utilisateur seulement » :
Dans le cas où il ya un retard initial dans la connexion de point final à l’agent réseau ne sera pas définir l’état à « Portail invalide » et continuer à utiliser la configuration du portail mis en cache:
(T43 32) 18/12/19 12:29:09:449 Debug (5765): ----Dépoins pré-loginportaux----
(T4332) 12/18/19 12:00 29:09:449 Debug(4114): TriggerCaptivePortalDetection() retour en raison de la détection du portail captif est en cours (0) ou PreLogin is Done (1)
(T4332) 12/18/19 12:29:09:465 Debug(5786): Réseau n’est pas
disponible (T4332) 12/18/19 12:29:09:715 Debug (6936): l’état du portail est en utilisant config portail mis en cache.
Tant qu’il n’y a pas de connectivité réseau au point de terminaison, l’agent restera dans l’état de connexion : Une fois que la connectivité réseau
est disponible, l’agent fait une connexion réussie sans aucune intervention de l’utilisateur :