GlobalProtect アプリ通知: ネットワーク接続が信頼できない

GlobalProtect アプリ通知: ネットワーク接続が信頼できない

138240
Created On 03/03/21 22:57 PM - Last Modified 12/17/21 03:10 AM


Symptom


  • A ユーザーは、アプリケーションに接続している間に次のメッセージを取得 GlobalProtect します: "ネットワーク接続は信頼性が低く、 GlobalProtect 別の方法を使用して再接続されています。 インターネットやビジネスアプリケーションにアクセスすると、遅くなることがあります。
                                                                ユーザー追加イメージ
 
  • A パフォーマンスの低下が気付かれる場合とされない場合があります。

Environment


  • パロアルト Firewall
  • 任意 PAN-OS の .
  • GlobalProtect アプリバージョン 5.2.5

Cause


このメッセージは、 GlobalProtect ユーザー エクスペリエンスを向上させ、わかりやすい情報を提供する接続エラー メッセージを提供するために、アプリバージョン 5.2.5 に実装された新機能によりトリガーされます。

GlobalProtectIPsec 接続が信頼できないことを検出した場合は、パフォーマンスが低下する可能性があることをユーザーに通知する必要があります。

この機能の詳細については、次のドキュメントを参照してください: GlobalProtect アプリケーションの接続エラー メッセージの改善

 

Resolution



1. GlobalProtect クライアントバージョン 5.2.5 では、ユーザーがこの通知の表示を無効にできるように設定できません。 IPSec から にフォールバックする際にパフォーマンスが低下しない場合は、何も操作 SSL は必要ありませんが、IPSec からフォールバックが行われたことをユーザーに通知 SSL します。

2. SSLIPSec を無効にして接続方法を選択することを検討してください。
  • ゲートウェイ側の構成で「IPSec を有効にする」を無効にする: GUI : ネットワーク > > ゲートウェイ > GlobalProtect [ゲートウェイ構成] > エージェント > [エージェント構成] > トンネル設定
3. IPSec が有効のままで、IPSec からのフォールバック SSL が発生しない場合は、IPSec 接続に使用されるポート 4501 ( UDP カプセル化 ESP されたパケット) がブロックされていないことを確認します。

Additional Information


確認方法 GlobalProtect トンネルは IPSec または SSL ?

グローバル 保護 クライアントが VPN GP ゲートウェイを使用して IPSec トンネルを確立できない場合を検出する方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001Uh1CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language