GlobalProtect 当门户和网关托管在不同的平台上时,透明升级不会自动更新客户端IP地址,但在同一个帕洛阿尔托网络 Firewall

GlobalProtect 当门户和网关托管在不同的平台上时,透明升级不会自动更新客户端IP地址,但在同一个帕洛阿尔托网络 Firewall

3071
Created On 10/11/21 15:03 PM - Last Modified 05/23/25 20:47 PM


Symptom


  • GlobalProtect portal和gateway时透明升级部分用户升级失败IP地址使用不同IP地址,但托管在同一个帕洛阿尔托网络上Firewall.
  • 错误消息显示在PanGPA 日志如下。
(T10372) 08/26/20 08:04:37:111 Error( 298): CPanHTTPSession::SendRequest: WinHttpReceiveResponse failed with error 12152.
(T10372) 08/26/20 08:04:38:127 Error( 121): CPanURLDownload::DownloadURLToFile - ERROR_WINHTTP_INVALID_SERVER_RESPONSE received, retry = 1, sleep time =1000
(T10372) 08/26/20 08:04:51:" "8:14:18:917 Error( 362): CPanHTTPSession::DownloadData: WinHttpQueryHeaders failed with error 12019.
(T7924) 08/26/20 08:14:18:917 Error( 168): DownloadURLToFile: cancel download
(T7924) 08/26/20 08:14:18:917 Info (1062): DownloadProc: download file failed.

 

Environment


  • 帕洛阿尔托 5020 系列firewall.
  • PANOS-8.1.15 或更高
  • GlobalProtect 

Cause


由于门户和网关托管在不同的IP地址,网关通过隧道与门户通信。 A 不需要 nat 规则来允许连接。

Resolution


创建一个不NAT规则GlobalProtect子网作为源IP在目的地下选择GlobalProtect门户网站IP地址。

Additional Information


如何创建一个不NAT规则
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LyQCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language