GlobalProtect アプリ通知: ネットワーク接続が信頼できない
175057
Created On 03/03/21 22:57 PM - Last Modified 12/17/21 03:10 AM
Symptom
- A ユーザーは、アプリケーションに接続している間に次のメッセージを取得 GlobalProtect します: "ネットワーク接続は信頼性が低く、 GlobalProtect 別の方法を使用して再接続されています。 インターネットやビジネスアプリケーションにアクセスすると、遅くなることがあります。
- A パフォーマンスの低下が気付かれる場合とされない場合があります。
Environment
- パロアルト Firewall
- 任意 PAN-OS の .
- GlobalProtect アプリバージョン 5.2.5
Cause
このメッセージは、 GlobalProtect ユーザー エクスペリエンスを向上させ、わかりやすい情報を提供する接続エラー メッセージを提供するために、アプリバージョン 5.2.5 に実装された新機能によりトリガーされます。
GlobalProtectIPsec 接続が信頼できないことを検出した場合は、パフォーマンスが低下する可能性があることをユーザーに通知する必要があります。
この機能の詳細については、次のドキュメントを参照してください: GlobalProtect アプリケーションの接続エラー メッセージの改善
Resolution
1. GlobalProtect クライアントバージョン 5.2.5 では、ユーザーがこの通知の表示を無効にできるように設定できません。 IPSec から にフォールバックする際にパフォーマンスが低下しない場合は、何も操作 SSL は必要ありませんが、IPSec からフォールバックが行われたことをユーザーに通知 SSL します。
2. SSLIPSec を無効にして接続方法を選択することを検討してください。
- ゲートウェイ側の構成で「IPSec を有効にする」を無効にする: GUI : ネットワーク > > ゲートウェイ > GlobalProtect [ゲートウェイ構成] > エージェント > [エージェント構成] > トンネル設定。
Additional Information
確認方法 GlobalProtect トンネルは IPSec または SSL ?
グローバル 保護 クライアントが VPN GP ゲートウェイを使用して IPSec トンネルを確立できない場合を検出する方法