Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
全球保护无客户 VPN 端门户无法使用 Chrome 浏览器加载 Web 应用程序 - Knowledge Base - Palo Alto Networks

全球保护无客户 VPN 端门户无法使用 Chrome 浏览器加载 Web 应用程序

27044
Created On 02/19/20 21:22 PM - Last Modified 02/21/25 02:08 AM


Symptom


  • 客户已升级了 Web 服务器,用于无客户端门户背后的已发布应用之一 VPN
  • Web 应用程序停止在 Chrome 浏览器中特别工作 - 其他浏览器工作正常
  • Chrome 浏览器显示空白页和旋转图标
  • Chrome 浏览器上的开发人员工具 ->控制台中未显示错误

Environment


  • Chrome 浏览器(所有版本)
  • 泛OS全球保护无客户 VPN 端(所有版本)

Cause


  • 升级应用程序的 Web 服务器后 - 应用程序请求之前未请求的其他外部内容:
    • fonts.googleapis.com
    • fonts.gstatic.com
  • 安全策略允许从区域"无客户端VPN"到区域"信任",这是托管 Web 服务器应用程序的地方
  • 安全策略不允许从"无客户端VPN"区域到"不信任"区域,而区域"不fonts.googleapis.com"和"fonts.gstatic.com"。交通正在向拒绝 policy 。
  • 当 Chrome 浏览器无法检索字体内容时,不会显示剩余的页面内容。(Internet Explorer 和 Firefox 正在显示 Web 应用程序内容,即使 无法检索字体内容)。

Resolution


  1. 解决方法是允许从区域无客户端VPN到区域不可信,以允许流量检索 Google 字体内容。

Additional Information


  • 如果在 Deny 上启用了日志 policy - 将有拒绝流量的流量日志
  • 无客户 VPN 端 pcaps 将显示 HTTP GET 在客户端接收请求 PCAP ,但在服务器端不存在 - PCAP 表示 firewall 已阻止这些数据包进入门户
  • 在客户端计算机上拍摄的 Fidle 捕获将显示 HTTP GET 客户端向无客户端门户发送了请求 VPN ,但未收到任何响应。


Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,860
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POjmCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language