GlobalProtect ユーザーがエンドポイントにログインした後、エージェントは接続に失敗し、「無効なポータル」と表示されます。

GlobalProtect ユーザーがエンドポイントにログインした後、エージェントは接続に失敗し、「無効なポータル」と表示されます。

80980
Created On 12/19/19 08:52 AM - Last Modified 06/29/23 04:06 AM


Symptom


GlobalProtect 接続方法"ユーザー ログオン (Always On)" を使用すると、ユーザーログイン後にエージェントが自動的にポータルに接続できます

ユーザー追加イメージ


 

Environment


エンドポイントがネットワークへの接続に最初の遅延に直面している環境では、エージェントはポータルに接続できません。
以下のスナップショットでは、ping の結果として "一般エラー" が発生し、タスク バーのネットワーク アダプタ アイコンにインターネット接続がないことを示しています。

(snapshot1):
ユーザー追加イメージ

ネットワーク接続が確立された後も、エージェントは "接続されていません" 状態のままで、ポータルへの接続は試行されません。
以下のスナップショットでは、ping 応答が来ており、タスク バーのネットワーク アダプタ アイコンにもインターネット接続が表示されます。

(snapshot2):
ユーザー追加イメージ

ユーザーが [接続 ] オプションをクリックすると、ユーザーはポータルに接続するためのユーザー名とパスワードを入力するように求められます。

(スナップショット3):
ユーザー追加イメージ

Cause


上記の動作は、エージェントがポータルに接続しようとしている間に、ネットワークが利用できないことが原因で見られます。
同時に、エージェントはキャッシュされたポータル構成を使用しようとしますが、空のユーザーのために使用できません。
ポータルの状態が "無効なポータル" に設定され、状態が [切断済み] に設定され、エージェントが再び接続を試みない場合。

以下は、エージェントログからの PanGPS.log のサンプル GlobalProtect です:

(T4332) 12/18/19 12:14:01:278 デバッグ(5765): ----ポータル事前ログイン開始
----(T4332) 12/18/19 12:14:01:278 デバッグ(4114): Triggerキャプティブポータル()は、キャプティブ検出(0)の進行状況に対応しています(0114): )またはプリログインが完了
(1)(T4332)12/18/19 12:14:01:294 デバッグ(5786): ネットワークが利用できません
(T4332) 12/18/19 12:14:01:294 デバッグ(6916): ポータル 172.16.59.19 からポータル構成を取得できませんでした。
(T4332) 12/18/19 12:14:01:294 デバッグ(6944): ファイルから最後のポータル構成を復元します。
(T4332) 12/18/19 12:14:01:294 Debug(6986): 空のユーザーのキャッシュされたポータル構成の取得をスキップ
する (T4332) 12/18/19 12:14:01:294 デバッグ(6936): ポータルの状態が無効なポータルです。
(T4332) 12/18/19 12:14:01:294 デバッグ(5720): --環境セクションから切断されたスナップショット 3 に状態を設定すると

、空のユーザー名とパスワードも表示されます。

ポータルの構成を確認すると 、[ユーザー資格情報の保存] オプションが [いいえ] に設定されていることが確認できます。
ユーザー追加イメージ

Resolution


「ユーザー ログオン (Always On)」接続方法を使用している間の上記の問題は、[ユーザー資格情報の保存]オプションが[はい]または [ユーザー名のみ保存

ユーザー追加イメージ

] に設定されている場合は回避できます: ネットワーク エージェントへのエンドポイント接続に初期遅延が発生した場合、状態が"無効なポータル"に設定されない キャッシュされたポータル構成の使用を続行します:

(T4332) 12/18/19 12:29:09:449 デバッグ(5765): ----ポータル事前ログイン開始----
(T4332) 12/18/1 9 12:29:09:449 デバッグ(4114): キャプティブ ポータル検出による Triggerキャプティブポータル検出() リターンが進行中 (0) またはプリログインが完了 (1)
(T4332) 12/18/19 12:2 9:09:465 Debug(5786): ネットワークが使用できません
(T4332) 12/18/19 12:29:09:715 デバッグ(6936):ポータルの状態はキャッシュされたポータル構成を使用しています。

エンドポイントへのネットワーク接続がない限り、エージェントは接続状態のままとなります:

ユーザー追加イメージ

ネットワーク接続が使用可能になると、エージェントはユーザーの介入なしに正常に接続します。

ユーザー追加イメージ
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNuFCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language