频繁GlobalProtectmacOS 用户注意到的断开连接

14238

Created On 09/30/21 05:15 AM - Last Modified 05/17/23 03:27 AM

Symptom

频繁GlobalProtect由于以下原因在 macOS 端点上断开连接“信号 15"错误如下图：

P4988-T259   09/21/2021 14:16:12:136 Debug( 356): receive sig 15
P4988-T259   09/21/2021 14:16:12:136 Info ( 301): Stop PanGPS
P4988-T12547 09/21/2021 14:16:13:172 Info ( 228): close client socket
P4988-T12547 09/21/2021 14:16:13:172 Info ( 232): Server thread will quit
P4988-T12547 09/21/2021 14:16:13:172 Info ( 244): ServerThread exited
P4988-T259   09/21/2021 14:16:13:172 Debug(4592): StopServer() called
P4988-T259   09/21/2021 14:16:13:172 Debug(4602): StopServer() SetVpnStatus to GP_VPN_STATUS_DISCONNECTED

系统日志显示JAMF任务执行如下：

Sep 20 13:32:55 ExampleDeviceName com.apple.xpc.launchd[1] (com.jamfsoftware.task.Every 15 Minutes[16802]): Service exited with abnormal code: 1

GlobalProtect“PanGP安装”显示多个安装的日志App如下所示：

Tue Sep 21 10:47:31 CDT 2021 GP endpoint was installed:5.2.8-23
...
Tue Sep 21 11:07:26 CDT 2021 GP endpoint was installed:5.2.8-23
...
Tue Sep 21 14:16:42 CDT 2021 GP endpoint was installed:5.2.8-23

Environment

任何版本的GlobalProtect(GP )App部署使用JAMF
JAMF policy配置为在多个触发事件上执行
macOS 端点

Cause

这JAMF policy关联到GP安装被配置为基于多个触发事件执行，导致常量app重新安装

Resolution

这JAMF移动设备管理 (MDM ) 解决方案提供了多种方式来在托管设备上启动软件升级/安装，其中包括诸如“触发事件。”
在我们的环境中，相关的policy安装GPApp配置了多个触发器，例如“网络状态变化”和“重复签到”如下所示：

注意：这是截图JAMF专业仪表板

我们的端点遇到了严重的本地网络连接问题，如GP日志如下：

P4988-T12547 09/21/2021 13:25:34:508 Debug(1439): Route change message RTM_IFINFO: iface status change,  down
P4988-T12547 09/21/2021 13:25:34:508 Debug(6645): NetworkConnectionMonitorThread: got exit event.

有了这个配置，每当端点遇到本地网络变化（临时断开连接、网络类型之间的变化等）或端点被配置为签入仪表板时，应用程序就会安装
为避免问题继续发生，请仅选择安装所需的适当事件，甚至使用自定义事件来正确执行 policy

Additional Information

请注意JAMF目前未列为受支持MDM解决方案与GlobalProtectApp;你可以找到一个列表批准的供应商在这里
请注意，这可能出现在其他MDM供应商解决方案也提供类似的配置选项

频繁GlobalProtectmacOS 用户注意到的断开连接

Symptom

Environment

Cause

Resolution

Additional Information

Other users also viewed: