Global Protect クライアントは、外部ネットワークから内部ネットワークに切り替えるときにネットワーク検出を実行しません
44896
Created On 03/15/19 10:34 AM - Last Modified 01/17/24 22:22 PM
Symptom
- Global Protect クライアントが IPSec トンネルを確立すると、firewall内部を通してWLANユーザーは直接外部に変更しますWLAN、Global Protect はネットワーク検出を正しく実行しており、MFAパスコードと正しい資格情報を提供した後、新しい IPSec トンネルを介して接続されます。
- ネットワークの変更が再度行われるが、今回は外部から内部に変更された場合WLAN、グローバル保護は別のネットワーク検出を実行せず、グローバル保護ゲートウェイへの接続を維持します。
Environment
- GP 1 つの内部ネットワークと外部ネットワークを持つクライアント
Cause
- タイムアウト値が期限切れになる前にユーザーが外部ネットワークから内部ネットワークに切り替えた場合 (「VPN接続タイムアウト」)、GlobalProtectネットワーク検出を実行しません。 結果として、GlobalProtect最後の既知の外部ゲートウェイへの接続を復元します。 即時の内部ホスト検出をトリガーするには、ユーザーは [ネットワークの再検出 (接続の更新)] を選択する必要があります。GlobalProtectコンソール。
- これは予期される動作です。 ネットワーク検出をトリガーするには、タイムアウト値 ("Automatic Restore ofVPN接続タイムアウト」) を 0 に設定する必要があります。 これにより、たとえばネットワークがフラッピングしている状況でもネットワーク検出がトリガーされます
Resolution
- この動作を変更するには、将来のリリースに統合するために機能リクエストを提出する必要があります