Der Global Protect-Client führt keine Netzwerkermittlung durch, wenn er von einem externen zum internen Netzwerk wechselt
44892
Created On 03/15/19 10:34 AM - Last Modified 01/17/24 22:22 PM
Symptom
- Wenn der Global Protect-Client einen IPSec-Tunnel mit dem durch einen internen tunneln und der Benutzer direkt an einen externen ändert, führt Global Protect die Netzwerkermittlung korrekt durch firewall und fragt nach WLAN WLAN MFA Passcode, und nachdem die richtigen Anmeldeinformationen über einen neuen IPSec-Tunnel verbunden wurden, wird die sby geändert.
- Wenn die Netzwerkänderung erneut durchgeführt wird, dieses Mal jedoch von extern zu WLAN intern, führt Global Protect keine weitere Netzwerkermittlung durch und bleibt mit dem globalen Schutzgateway verbunden.
Environment
- GP Client mit einem internen und externen Netzwerk
Cause
- Wenn ein Benutzer vor Ablauf des Timeoutwerts von einem externen Netzwerk zu einem internen Netzwerk wechselt ("Automatische Wiederherstellung des VPN Verbindungstimeouts"), GlobalProtect führt keine Netzwerkermittlung durch. Stellt daher GlobalProtect die Verbindung zum letzten bekannten externen Gateway wieder her. Um eine sofortige interne Hosterkennung auszulösen, muss der Benutzer in der Konsole die Option Netzwerk neu entdecken (Verbindung aktualisieren) GlobalProtect auswählen.
- Das ist ein erwartetes Verhalten. Um die Netzwerkermittlung auszulösen, muss der Timeoutwert ("Automatische Wiederherstellung des VPN Verbindungstimeouts") auf 0 festgelegt werden. Dies würde auch die Netzwerkermittlung auslösen, wenn z. B. das Netzwerk
Resolution
- Um dieses Verhalten zu ändern, ist es notwendig, eine Feature-Anforderung zu senden, um sie in zukünftige Versionen zu integrieren.