GlobalProtect App-Benachrichtigung: Die Netzwerkverbindung ist unzuverlässig

GlobalProtect App-Benachrichtigung: Die Netzwerkverbindung ist unzuverlässig

146147
Created On 03/03/21 22:57 PM - Last Modified 12/17/21 03:10 AM


Symptom


  • A Benutzer erhält die folgende Meldung, während er mit der App verbunden GlobalProtect ist: "Die Netzwerkverbindung ist unzuverlässig und GlobalProtect wird mit einer alternativen Methode wieder hergestellt. Beim Zugriff auf das Internet oder Geschäftsanwendungen kann es zu Langsamkeit vorkommen."
                                                                Benutzeriertes Bild
 
  • A Leistungseinbußen können bemerkt werden oder auch nicht.


Environment


  • Palo Alto Firewall
  • Jede PAN-OS .
  • GlobalProtect App Version 5.2.5


Cause


Diese Meldung wird aufgrund einer neuen Funktion ausgelöst, die in der App-Version 5.2.5 implementiert wurde, um die GlobalProtect Benutzerfreundlichkeit zu verbessern und benutzerfreundliche, informative Konnektivitätsfehlermeldungen bereitzustellen.

Wenn GlobalProtect erkannt wird, dass die IPSec-Verbindung unzuverlässig ist, sollte der Benutzer benachrichtigt werden, damit der Benutzer sich bewusst ist, dass es zu Leistungseinbußen kommen kann.

Weitere Informationen zu dieser Funktion finden Sie im folgenden Dokument: Verbesserte Verbindungsfehlermeldungen für die GlobalProtect App

 


Resolution



1. In GlobalProtect der Clientversion 5.2.5 gibt es keine konfigurierbare Einstellung, die es Benutzern ermöglicht, die Anzeige dieser Benachrichtigung zu deaktivieren. Es ist keine Aktion erforderlich, wenn keine Leistungseinbußen beim Zurücksetzen von IPSec auf , SSL besteht, aber der Benutzer wird darüber informiert, dass ein Rückfall von IPSec SSL stattgefunden hat.

2. Erwägen Sie die Auswahl SSL als Verbindungsmethode, indem Sie IPSec deaktivieren, wodurch ein Fallbackereignis verhindert wird, und daher wird keine Benachrichtigung generiert:
  • Deaktivieren Sie "Aktivieren von IPSec" auf der Gateway-Seite unter: GUI :Netzwerk-> GlobalProtect > Gateways > [gateway-config] > Agent > [agent-config] > Tunneleinstellungen.
3. Wenn IPSec weiterhin aktiviert bleibt und ein Fallback von IPSec zu SSL nicht erwartet wird, stellen Sie sicher, dass Port 4501 UDP (gekapseltes Paket), der für die ESP IPSec-Verbindung verwendet wird, nicht blockiert wird.


Additional Information


So bestätigen Sie, ob GlobalProtect Tunnel verwendet IPSec oder SSL ?

So erkennen Sie, wenn der Global Protect-Client den IPSec-Tunnel VPN nicht mit dem GP Gateway einrichten kann


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001Uh1CAE&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language