macOS エンドポイントが Catalina から Big Sur にアップグレードされ、続いて Big Sur にアップグレードされると、ユーザーはアプリケーション/ドメイン分割トンネリング用に構成された特定のアプリケーションにアクセスできなくなる場合があります。GlobalProtectApp 5.2.6 から 5.2.8 または 5.2.9 にアップグレードします。

macOS エンドポイントを Catalina から Big Sur にアップグレードし、その後にGlobalProtectApp5.2.6 から 5.2.8 または 5.2.9 にアップグレードします。
スプリット トンネル アプリケーション/ドメインを除外するが、影響を受けるアプリケーションに対して構成されています。
macOS 10.15.4以降
GlobalProtectApp5.1.4以降。

macOS エンドポイントが Catalina から Big Sur にアップグレードされ、その後、GlobalProtectApp 5.2.6 から 5.2.8 または 5.2.9 にアップグレードすると、システム拡張機能が自動的に有効にならない場合があります。 システム拡張機能が有効かどうかは、Mac ターミナルからコマンド「$ systemextensionsctl list」を発行することで確認できます。 [システム環境設定] -> [ネットワーク] に移動して、システム拡張機能が有効かどうかを確認することもできます。

グローバルプロテクト実行: ドメイン分割トンネル
グローバルプロテクトアプリ:Appスプリットトンネル
GlobalProtectEn : 執行者
グローバルプロテクトDN ： スプリットDNS

システム拡張機能が有効になっていない場合、ユーザーはアプリケーション/ドメイン分割トンネリング用に構成されたアプリケーションにアクセスできない場合があります。 たとえば、Zoom アプリケーションのトラフィックが、GlobalProtectゲートウェイでは、Zoom トラフィックが除外されているのが表示されない場合があります。GlobalProtectトンネル。 その結果、ユーザーは Zoom アプリケーションにアクセスできなくなる可能性があります。 macOS エンドポイントの物理アダプターでパケット キャプチャを実行すると、トラフィックがトンネルから正常に除外されているかどうかを確認できます。 どちらも表示されない場合は、DNSまたTCP/UDPパケット キャプチャ内の影響を受けるアプリケーションのパケットは、スプリット トンネリングが期待どおりに動作していないことを示しています。

この問題を解決するには、次の回避策を使用できます。

• macOS エンドポイントを再起動して、システム/ネットワーク拡張機能を再度有効にします。

（以来GlobalProtectAppもっているNOシステム/ネットワーク拡張の制御SDKmacOS エンドポイントで使用されるフレームワークでは、パロアルトネットワークスはコード変更によってこの問題を修正できません。GlobalProtectApp 。 Apple システム/ネットワーク拡張機能に関するこの制限を追跡するために、Apple にフィードバック ケース (FB974069) を提出しました。SDKフレームワーク）。

上記の回避策で問題が解決しない場合は、以下のログを収集し、サポート ケースを開いてください。

1. 収集GlobalProtect有効にしてログを記録するDUMPレベルのログ記録。
2. コマンド「」を使用してパケット キャプチャを収集します。 sudo tcpdump -i すべて -kINP -w gptest.pcapng ”。
3. Mac ターミナルから出力された「$ systemextensionsctl list」を収集します。