GlobalProtect ユーザーがエンドポイントにログインした後、エージェントは接続に失敗し、「無効なポータル」と表示されます。
93883
Created On 12/19/19 08:52 AM - Last Modified 07/05/24 05:13 AM
Symptom
GlobalProtect 接続方法"ユーザー ログオン (Always On)" を使用すると、ユーザーログイン後にエージェントが自動的にポータルに接続できます
。
Environment
エンドポイントがネットワークへの接続に最初の遅延に直面している環境では、エージェントはポータルに接続できません。
以下のスナップショットでは、ping の結果として "一般エラー" が発生し、タスク バーのネットワーク アダプタ アイコンにインターネット接続がないことを示しています。
(snapshot1):
ネットワーク接続が確立された後も、エージェントは "接続されていません" 状態のままで、ポータルへの接続は試行されません。
以下のスナップショットでは、ping 応答が来ており、タスク バーのネットワーク アダプタ アイコンにもインターネット接続が表示されます。
(snapshot2):
ユーザーが [接続 ] オプションをクリックすると、ユーザーはポータルに接続するためのユーザー名とパスワードを入力するように求められます。
(スナップショット3):
Cause
上記の動作は、エージェントがポータルに接続しようとしている間に、ネットワークが利用できないことが原因で見られます。
同時に、エージェントはキャッシュされたポータル構成を使用しようとしますが、空のユーザーのために使用できません。
ポータルの状態が "無効なポータル" に設定され、状態が [切断済み] に設定され、エージェントが再び接続を試みない場合。
以下は、エージェントログからの PanGPS.log のサンプル GlobalProtect です:
(T4332) 12/18/19 12:14:01:278 デバッグ(5765): ----ポータル事前ログイン開始
----(T4332) 12/18/19 12:14:01:278 デバッグ(4114): Triggerキャプティブポータル()は、キャプティブ検出(0)の進行状況に対応しています(0114): )またはプリログインが完了
(1)(T4332)12/18/19 12:14:01:294 デバッグ(5786): ネットワークが利用できません
(T4332) 12/18/19 12:14:01:294 デバッグ(6916): ポータル 172.16.59.19 からポータル構成を取得できませんでした。
(T4332) 12/18/19 12:14:01:294 デバッグ(6944): ファイルから最後のポータル構成を復元します。
(T4332) 12/18/19 12:14:01:294 Debug(6986): 空のユーザーのキャッシュされたポータル構成の取得をスキップ
する (T4332) 12/18/19 12:14:01:294 デバッグ(6936): ポータルの状態が無効なポータルです。
(T4332) 12/18/19 12:14:01:294 デバッグ(5720): --環境セクションから切断されたスナップショット 3 に状態を設定すると
、空のユーザー名とパスワードも表示されます。
ポータルの構成を確認すると 、[ユーザー資格情報の保存] オプションが [いいえ] に設定されていることが確認できます。
Resolution
「ユーザー ログオン (Always On)」接続方法を使用している間の上記の問題は、[ユーザー資格情報の保存]オプションが[はい]または [ユーザー名のみ保存
] に設定されている場合は回避できます: ネットワーク エージェントへのエンドポイント接続に初期遅延が発生した場合、状態が"無効なポータル"に設定されない キャッシュされたポータル構成の使用を続行します:
(T4332) 12/18/19 12:29:09:449 デバッグ(5765): ----ポータル事前ログイン開始----
(T4332) 12/18/1 9 12:29:09:449 デバッグ(4114): キャプティブ ポータル検出による Triggerキャプティブポータル検出() リターンが進行中 (0) またはプリログインが完了 (1)
(T4332) 12/18/19 12:2 9:09:465 Debug(5786): ネットワークが使用できません
(T4332) 12/18/19 12:29:09:715 デバッグ(6936):ポータルの状態はキャッシュされたポータル構成を使用しています。
エンドポイントへのネットワーク接続がない限り、エージェントは接続状態のままとなります:
ネットワーク接続が使用可能になると、エージェントはユーザーの介入なしに正常に接続します。