GlobalProtect 应用通知:网络连接不可靠

GlobalProtect 应用通知:网络连接不可靠

138212
Created On 03/03/21 22:57 PM - Last Modified 12/17/21 03:10 AM


Symptom


  • A 用户在连接到应用时收到以下消息 GlobalProtect :"网络连接不可靠, GlobalProtect 使用替代方法重新连接。 在访问互联网或商业应用程序时,您可能会感到缓慢"。
                                                                用户添加的图像
 
  • A 性能的退化可能会或可能不会被注意到。

Environment


  • 帕洛阿尔托 Firewall
  • 任何 PAN-OS 。
  • GlobalProtect 应用版本 5.2.5

Cause


由于 GlobalProtect App 版本 5.2.5 中实现了一项新功能,以改善用户体验并提供友好、信息丰富的连接错误消息,因此触发了此消息。

每当 GlobalProtect 检测到 IPsec 连接不可靠时,应通知用户,以便用户知道可能会有一些性能退化。

有关此功能的更多详细信息,请参列以下文档: GlobalProtect 应用程序的改进连接错误消息

 

Resolution



1. 在 GlobalProtect 客户端版本 5.2.5 中,没有可配置的设置,允许用户禁用此通知的显示。 如果从 IPSec 回落到时性能没有退化,则无需执行任何操作 SSL ,但用户被告知,从 IPSec 回落到 SSL 发生。

2. 考虑 SSL 选择作为连接方法,禁用 IPSec,这将阻止回退事件发生,因此不会生成任何通知:
  • 在网关侧配置下禁用"启用 IPSec": GUI 网络 GlobalProtect >>网关> [网关配置] >代理> [代理配置] >隧道设置
3. 如果 IPSec 仍处于启用中,并且预计不会发生 IPSec 的回退 SSL ,则请确保用于 IPSec 连接的端口 4501( UDP 封装 ESP 数据包)不会被阻止。

Additional Information


如何确认是否 GlobalProtect 隧道正在使用IPSec或 SSL ?

如何检测全球保护客户端何时无法 VPN 使用 GP 网关建立 IPSec 隧道
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001Uh1CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language