GlobalProtect 代理无法连接,并在用户登录到端点后显示"无效门户"。
80970
Created On 12/19/19 08:52 AM - Last Modified 06/29/23 04:06 AM
Symptom
GlobalProtect 连接方法"用户-登录(始终打开)" 使代理能够在用户登录后自动连接到门户:
代理显示 "无效门户",而不是成功连接。
Environment
在端点在连接到网络时遇到初始延迟的环境中,代理将无法连接到门户。
可以在下面的快照中看到 ping 导致"一般故障",任务栏上的网络适配器图标显示没有 Internet 连接。
(快照1):
即使在网络连接建立后,代理也会保持 "未连接" 状态,并且不会尝试连接到门户。
可以在下面的快照中看到ping响应即将到来,任务栏上的网络适配器图标也显示互联网连接。
(快照2):
用户单击 "连接" 选项后,将提示用户输入用户名和密码以连接到门户。
(快照3):
Cause
当代理尝试连接到门户时,由于网络不可用,上述行为可见一斑。
同时代理还尝试使用缓存门户配置,但由于用户空虚,无法使用缓存门户配置。
门户状态设置为 "无效门户", 状态设置为断开连接,之后代理不再尝试连接。
以下是代理日志 中.log的 PanGPS 示例 GlobalProtect :(
T4332) 12/18/19 12:14:01:278 Debug (5765): ----端口预日志 开始----
(T4332) 12/18/19 12:14:01:278 Debug (4114): 触发资本删除 () 返回由于俘虏门户检测是 正在进行中 (0) 或预登录完成 (1)
(T4332) 12/18/19 12:14:01:294 德布格 (5786): 网络不可用
(T4 332) 12/18/19 12:14:01:294 Debug (6916): 未能从门户 172.16.59.1 获得门户配置。
(T4332) 12/18/19 12:14:01:294 Debug (6944): 尝试从文件中恢复最后一个门户配置。
(T4332) 12/18/19 12:14:01:294 Debug (6986): 跳过检索空用户缓存的门户配置
(T4332) 12/18/19 12:14:01:294 Debug (6936): 门户状态为无效门户。
(T4332) 12/18/19 12:14:01:294 Debug (5720): -- 设置状态到从环境部分 断开的
快照3也显示空的用户名和密码。
在检查门户配置时,可以看到 "保存用户凭据" 选项设置为"否":
Resolution
如果"保存用户凭据"选项设置为"是"或"仅保存用户名",
则可以避免使用"用户-登录(始终开启)"连接方法时出现上述问题:如果连接到网络代理的端点出现初始延迟,则不会将状态设置为"无效门户",并继续使用缓存的门户配置
:(T 4332) 12/18/19 12:29:09:449 Debug (5765): ----端口预登录开始----
(T4332) 12/18/19 12: 29:09:449 Debug (4114): 由于捕获门户检测而导致的触发捕获端口删除 () 返回正在进行中 (0) 或完成 PreLogin (1)
(T4332) 12/18/19 12:2 9:09:465 Debug (5786): 网络不可用
(T4332) 12/18/19 12:29:09:715 Debug (6936):门户状态正在使用缓存门户配置。
只要端点没有网络连接,代理将保持连接状态:
一旦网络连接可用,代理在没有任何用户干预的情况下成功连接: