Benutzer sind nicht sichtbar, wenn eine Verbindung mit Portal clientlos hergestellt wird. VPN

• Benutzer können über Global Protect Clientless eine Verbindung zu internen Ressourcen herstellen. Zeigt jedoch keine Benutzer an, die Firewall mit Portal verbunden sind.

• CLIFühren Sie von den folgenden Befehl aus:

> show global-protect-portal current-user portal Portal filter-user user <username>

Could not find matching user sessions

or

> show global-protect-portal current-user portal Portal filter-user all-users

Could not find matching user sessions

• Die Ausgabe des Befehls sagt uns, dass keine Benutzer verbunden sind
• Führen Sie auch den folgenden Befehl aus, um sicherzustellen, dass der clientlose VPN Tunnel nicht ausläuft

> show global-protect-portal statistics

GlobalProtect Portal : Portal
Vsys-Id : 0
Total sessions : 45
Total current valid sessions : 9
Total timed out sessions : 30
Truncated cookie cache : 0
Failed to send msg MP -> DP : 0
Invalid Session req from DP -> MP : 3
Sess CK valid MP->DP : 0
CK Update for domain MP -> DP : 0
Set-CK Update DP -> MP : 137
Session update DP -> MP : 2365

• Sie können sehen, dass in Portal eine aktuelle Sitzung eingerichtet ist.

• PANOS 9.0.7
• PAN-3220

• Portaltabelle ID ist beschädigt, und die Auflösung besteht darin, ein neues Portal mit derselben Konfiguration aus beschädigtem Portal zu erstellen.
• Klonen Sie NOT Portal, da es die beschädigte Datei kopieren kann.

1. Stellen Sie sicher, dass Sie ein Wartungsfenster öffnen, um diese Änderungen vorzunehmen.
2. Erstellen sie einen Snapshot der Konfiguration unter: Device > Setup> Operations
3. Erstellen Eines anderen Portals und Kopieren Sie alle Konfigurationen manuell aus dem beschädigten Portal in ein neues Portal
4. Deaktivieren des alten Portals und Commit
5. Testen Sie es