Le client Global Protect n’effectue pas de découverte de réseau lorsqu’il passe d’un réseau externe à un réseau interne
44887
Created On 03/15/19 10:34 AM - Last Modified 01/17/24 22:22 PM
Symptom
- Lorsque le client Global Protect établit un tunnel IPSec avec l’intermédiaire d’un interne et que l’utilisateur passe directement à un externe, Global Protect effectue correctement la découverte du réseau et demande un code d’accès et, après avoir fourni firewall les bonnes informations WLAN WLAN MFA d’identification, est connecté au-dessus d’un nouveau tunnel IPSec.
- Si le changement de réseau est fait à nouveau, mais cette fois de l’externe à l’interne WLAN , Global Protect n’effectue pas une autre découverte de réseau et reste connecté à la passerelle de protection globale.
Environment
- GP client avec un réseau interne et externe
Cause
- Si un utilisateur passe d’un réseau externe à un réseau interne avant l’expiration de la valeur de délai d’attente (« Restauration automatique du VPN délai d’attente de connexion »), il GlobalProtect n’effectue pas de découverte réseau. Par conséquent, GlobalProtect restaure la connexion à la dernière passerelle externe connue. Pour déclencher une détection interne immédiate de l’hôte, l’utilisateur doit sélectionner Rediscover Network (Connexion Actualisation) de la GlobalProtect console.
- C'est un comportement attendu. Pour déclencher la découverte du réseau, la valeur d’arrêt de temps (« Restauration automatique VPN du délai d’attente de connexion ») devrait être définie à 0. Cela déclencherait également la découverte du réseau dans une situation où, par exemple, le réseau bat
Resolution
- Afin de modifier ce comportement, il est nécessaire de déposer une demande de fonctionnalité afin de l’intégrer dans les versions futures