连接到无客户端门户时看不到用户 VPN
11407
Created On 03/31/20 17:06 PM - Last Modified 03/26/21 18:14 PM
Symptom
用户可以通过全局保护无客户端连接到内部资源。 但是, Firewall 不显示连接到门户的任何用户
网络>全球保护>门户。 门户不显示"当前用户"下连接的任何用户
- 从 CLI , 运行以下命令:
> show global-protect-portal current-user portal Portal filter-user user <username> Could not find matching user sessions or > show global-protect-portal current-user portal Portal filter-user all-users Could not find matching user sessions
- 命令的输出告诉我们没有连接用户
- 还运行以下命令,以确保无客户 VPN 端隧道不会用完
> show global-protect-portal statistics GlobalProtect Portal : Portal Vsys-Id : 0 Total sessions : 45 Total current valid sessions : 9 Total timed out sessions : 30 Truncated cookie cache : 0 Failed to send msg MP -> DP : 0 Invalid Session req from DP -> MP : 3 Sess CK valid MP->DP : 0 CK Update for domain MP -> DP : 0 Set-CK Update DP -> MP : 137 Session update DP -> MP : 2365
- 您可以看到门户中已建立当前会话
Environment
- PANOS 9.0.7
- PAN-3220
Cause
- 门户表 ID 已损坏,分辨率是使用损坏的门户的相同配置创建新的门户。
- 做 NOT 克隆门户,因为它可能会复制损坏的文件。
Resolution
创建新门户的步骤
- 确保打开维护窗口以进行这些更改
- 创建配置的快照:设备设置 >设置>操作
- 创建具有不同名称的另一个门户,并手动将所有配置从损坏的门户复制到新门户
- 禁用旧门户和 提交
- 测试它