GlobalProtect ポータルとゲートウェイが別のサーバーでホストされている場合、透過的なアップグレードでクライアントが自動的に更新されないIPアドレスですが、同じパロアルトネットワーク上にあります Firewall

GlobalProtect ポータルとゲートウェイが別のサーバーでホストされている場合、透過的なアップグレードでクライアントが自動的に更新されないIPアドレスですが、同じパロアルトネットワーク上にあります Firewall

3095
Created On 10/11/21 15:03 PM - Last Modified 05/23/25 20:47 PM


Symptom


  • GlobalProtect ポータルとゲートウェイの場合、透過的なアップグレードが特定のユーザーのアップグレードに失敗するIPアドレスは異なるものを使用していますIPアドレスですが、同じパロアルトネットワークでホストされていますFirewall.
  • エラー メッセージが表示されるPanGPA ログ以下のように。
(T10372) 08/26/20 08:04:37:111 Error( 298): CPanHTTPSession::SendRequest: WinHttpReceiveResponse failed with error 12152.
(T10372) 08/26/20 08:04:38:127 Error( 121): CPanURLDownload::DownloadURLToFile - ERROR_WINHTTP_INVALID_SERVER_RESPONSE received, retry = 1, sleep time =1000
(T10372) 08/26/20 08:04:51:" "8:14:18:917 Error( 362): CPanHTTPSession::DownloadData: WinHttpQueryHeaders failed with error 12019.
(T7924) 08/26/20 08:14:18:917 Error( 168): DownloadURLToFile: cancel download
(T7924) 08/26/20 08:14:18:917 Info (1062): DownloadProc: download file failed.

 

Environment


  • パロアルト 5020 シリーズfirewall.
  • PANOS-8.1.15以上
  • GlobalProtect 

Cause


ポータルとゲートウェイは別のサーバーでホストされているため、IPアドレス、ゲートウェイはトンネルを介してポータルに通信しました。 A 接続を許可するために nat ルールは必要ありません。

Resolution


いいえを作成するNATルールGlobalProtectソースとしてのサブネットIP目的地の下で、GlobalProtectポータルIP住所。

Additional Information


ノーの作り方NATルール
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LyQCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language