Desconexiones frecuentes GlobalProtect notadas por los usuarios de macOS

• Desconexiones frecuentes GlobalProtect en puntos finales de macOS debido al error "Sig 15" como se muestra a continuación:

P4988-T259   09/21/2021 14:16:12:136 Debug( 356): receive sig 15
P4988-T259   09/21/2021 14:16:12:136 Info ( 301): Stop PanGPS
P4988-T12547 09/21/2021 14:16:13:172 Info ( 228): close client socket
P4988-T12547 09/21/2021 14:16:13:172 Info ( 232): Server thread will quit
P4988-T12547 09/21/2021 14:16:13:172 Info ( 244): ServerThread exited
P4988-T259   09/21/2021 14:16:13:172 Debug(4592): StopServer() called
P4988-T259   09/21/2021 14:16:13:172 Debug(4602): StopServer() SetVpnStatus to GP_VPN_STATUS_DISCONNECTED

• Registros del sistema que muestran JAMF la ejecución de tareas como las siguientes:

Sep 20 13:32:55 ExampleDeviceName com.apple.xpc.launchd[1] (com.jamfsoftware.task.Every 15 Minutes[16802]): Service exited with abnormal code: 1

•  GlobalProtectRegistros "PanGPInstall" que muestran múltiples instalaciones del App como se muestra a continuación:

Tue Sep 21 10:47:31 CDT 2021 GP endpoint was installed:5.2.8-23
...
Tue Sep 21 11:07:26 CDT 2021 GP endpoint was installed:5.2.8-23
...
Tue Sep 21 14:16:42 CDT 2021 GP endpoint was installed:5.2.8-23

• Cualquier versión de GlobalProtect (GP) App implementada mediante JAMF 
•  JAMF policy Configurado para ejecutarse en varios eventos de desencadenador
• Puntos de conexión de macOS

• El JAMF policy asociado a la GP instalación se configuró para ejecutarse en función de varios eventos desencadenantes que resultaban en reinstalaciones constantes app

1. La JAMF solución Administración de dispositivos móviles (MDM) proporciona varias formas de iniciar actualizaciones/instalaciones de software en dispositivos administrados, lo que incluye cosas como "eventos desencadenantes".  
2. En nuestro entorno, el asociado policy a instalar el GP App se configuró con múltiples disparadores como " Cambio de estado de red " y " Check-in recurrente" como se muestra a continuación:

 

3. Nuestro punto de enlace estaba experimentando problemas sustanciales de conectividad de red local, como se muestra en los GP registros a continuación:

P4988-T12547 09/21/2021 13:25:34:508 Debug(1439): Route change message RTM_IFINFO: iface status change,  down
P4988-T12547 09/21/2021 13:25:34:508 Debug(6645): NetworkConnectionMonitorThread: got exit event.

4. Con esta configuración implementada, la aplicación se instalará cada vez que el punto final experimente cambios en la red local (desconexión temporal, cambio entre tipos de red, etc.) o cada vez que los puntos finales estén configurados para registrarse en el panel
5. Para evitar el problema en el futuro, seleccione solo los eventos apropiados necesarios para la instalación, o incluso use un evento personalizado para ejecutar correctamente el policy

• Tenga en cuenta que JAMF actualmente no aparece como solución compatible MDM con el GlobalProtect App; puede encontrar una lista de proveedores aprobados aquí
• Tenga en cuenta que esto podría estar presente en otras MDM soluciones de proveedores que también proporcionan opciones de configuración similares