GlobalProtect App-Benachrichtigung: Die Netzwerkverbindung ist unzuverlässig
162527
Created On 03/03/21 22:57 PM - Last Modified 12/17/21 03:10 AM
Symptom
- A Benutzer erhält die folgende Meldung, während er mit der App verbunden GlobalProtect ist: "Die Netzwerkverbindung ist unzuverlässig und GlobalProtect wird mit einer alternativen Methode wieder hergestellt. Beim Zugriff auf das Internet oder Geschäftsanwendungen kann es zu Langsamkeit vorkommen."
- A Leistungseinbußen können bemerkt werden oder auch nicht.
Environment
- Palo Alto Firewall
- Jede PAN-OS .
- GlobalProtect App Version 5.2.5
Cause
Diese Meldung wird aufgrund einer neuen Funktion ausgelöst, die in der App-Version 5.2.5 implementiert wurde, um die GlobalProtect Benutzerfreundlichkeit zu verbessern und benutzerfreundliche, informative Konnektivitätsfehlermeldungen bereitzustellen.
Wenn GlobalProtect erkannt wird, dass die IPSec-Verbindung unzuverlässig ist, sollte der Benutzer benachrichtigt werden, damit der Benutzer sich bewusst ist, dass es zu Leistungseinbußen kommen kann.
Weitere Informationen zu dieser Funktion finden Sie im folgenden Dokument: Verbesserte Verbindungsfehlermeldungen für die GlobalProtect App
Resolution
1. In GlobalProtect der Clientversion 5.2.5 gibt es keine konfigurierbare Einstellung, die es Benutzern ermöglicht, die Anzeige dieser Benachrichtigung zu deaktivieren. Es ist keine Aktion erforderlich, wenn keine Leistungseinbußen beim Zurücksetzen von IPSec auf , SSL besteht, aber der Benutzer wird darüber informiert, dass ein Rückfall von IPSec SSL stattgefunden hat.
2. Erwägen Sie die Auswahl SSL als Verbindungsmethode, indem Sie IPSec deaktivieren, wodurch ein Fallbackereignis verhindert wird, und daher wird keine Benachrichtigung generiert:
- Deaktivieren Sie "Aktivieren von IPSec" auf der Gateway-Seite unter: GUI :Netzwerk-> GlobalProtect > Gateways > [gateway-config] > Agent > [agent-config] > Tunneleinstellungen.
Additional Information
So bestätigen Sie, ob GlobalProtect Tunnel verwendet IPSec oder SSL ?
So erkennen Sie, wenn der Global Protect-Client den IPSec-Tunnel VPN nicht mit dem GP Gateway einrichten kann