GlobalProtect を復元できませんVPNWindows モダンスタンバイによりスリープから復帰した後のトンネル。

37447

Created On 09/01/21 16:24 PM - Last Modified 03/11/25 05:53 AM

Symptom

GlobalProtect を復元できませんVPNスリープから復帰するか、デバイスのロックを解除した後、トンネルを開きます。
GlobalProtect スリープから復帰するかデバイスのロックを解除すると、再認証を求められます (接続方法: 常時オン)。

以下の PanGPS ログは、マシンがロック/スリープしていた間のものです。

(T3900)Debug( 550): 07/23/20 09:03:13:294 Network is reachable 
(T3900)Debug( 111): 07/23/20 09:03:13:294 connect failed with error 10065(A socket operation was attempted to an unreachable host.) 
(T3900)Debug( 599): 07/23/20 09:03:13:294 Failed to connect to 192.168.10.10 on 4501 with return value -1 and socket error 10065(A socket operation was attempted to an unreachable host.)
(T3900)Info ( 174): 07/23/20 09:03:13:294 failed to connect to ipsec : 192.168.10.10 [4501]
(T3900)Info ( 321): 07/23/20 09:03:13:294 Connecting to 192.168.10.10 failed
(T3900)Debug( 651): 07/23/20 09:03:13:294 Retry connect failed first time     
(T3900)Debug( 550): 07/23/20 09:03:15:303 Network is reachable
(T3900)Debug( 166): 07/23/20 09:03:15:305 Trying to do ipsec connection to 192.168.10.10 [4501]
(T3900)Debug( 550): 07/23/20 09:03:15:310 Network is reachable
(T3900)Debug( 111): 07/23/20 09:03:15:310 connect failed with error 10065(A socket operation was attempted to an unreachable host.)
(T3900)Debug( 599): 07/23/20 09:03:15:310 Failed to connect to 192.168.10.10 on 4501 with return value -1 and socket error 10065(A socket operation was attempted to an unreachable host.)
(T3900)Info ( 174): 07/23/20 09:03:15:310 failed to connect to ipsec : 192.168.10.10[4501]
(T3900)Info ( 321): 07/23/20 09:03:15:310 Connecting to 192.168.10.10 failed
(T3900)Debug( 651): 07/23/20 09:03:15:310 Retry connect failed second time
(T3900)Debug( 550): 07/23/20 09:03:17:312 Network is reachable
(T3900)Debug( 166): 07/23/20 09:03:17:312 Trying to do ipsec connection to 192.168.10.10 [4501]
(T3900)Debug( 550): 07/23/20 09:03:17:314 Network is reachable
(T3900)Info ( 321): 07/23/20 09:03:23:317 Connecting to 192.168.10.10 failed
(T3900)Debug( 651): 07/23/20 09:03:23:317 Retry connect failed third time
(T3900)Debug( 769): 07/23/20 09:03:23:317 Tunnel retry done: failed retry
(T3900)Debug(6450): 07/23/20 09:03:23:318 --Set state to Disconnecting...

Environment

Windows 10、Windows 10X
GlobalProtect
モダンスタンバイ機能。

Cause

モダンスタンバイは、ユーザーがシステムをスリープ状態にすると開始します (例: ユーザーが電源ボタンを押す、蓋を閉じる、アイドリングアウトする、または Windows の [スタート] メニューの電源ボタンからスリープを選択する)。
Windows は、モダンスタンバイ中にすべてのデスクトップアプリケーションを一時停止し、サードパーティのシステムサービスのランタイムを調整します。

マシンのモダンスタンバイがスリープ状態であることを確認するには、コマンドプロンプトで次のコマンドを実行します。

C:\Users\Alias> powercfg/a
    The following sleep states are available on this system:
    Standby (S0 Low Power Idle) Network Connected <<<---- This output indicates that Modern standby is supported on this device
    Hibernate
    Fast Startup

Resolution

GlobalProtect バージョン 5.1.7 以降および 5.2.4 以降のモダンスタンバイをサポートします。モダンスタンバイに関連する予期しない切断を回避するために、5.1.8 または 5.2.7 以降にアップグレードすることをお勧めします。以下で解決された問題は、モダンスタンバイ機能に関連しています。

GPC-11638
GPC-12356
GPC-12266

参照：
で解決された問題GlobalProtectApp5.1
で解決された問題GlobalProtectApp5.2

Additional Information

GlobalProtect マシンがモダンスタンバイに移行するときと、モダンスタンバイから復帰するときを検出できます。
もしVPNマシンがモダンスタンバイに入る前に接続が中断され、GlobalProtectを復元しようとしませんVPN繋がり。
マシンがモダンスタンバイから復帰すると、GlobalProtectトンネルの復旧から再開します。
トンネルの復元が何らかの理由で失敗した場合は、次のようになります。

GlobalProtect ネットワーク検出 (常時接続方式) を実行します。
GlobalProtect 切断されます (オンデマンド接続方式)。

Windows モダンスタンバイの詳細については、以下を参照してください。
モダンスタンバイの主要な概念