Fehlermeldung "Für diese Funktion ist eine aktive GP Gateway-Lizenz erforderlich" beim Aktualisieren des Inhalts.

Fehlermeldung "Für diese Funktion ist eine aktive GP Gateway-Lizenz erforderlich" beim Aktualisieren des Inhalts.

2420
Created On 03/14/22 17:30 PM - Last Modified 08/15/25 21:54 PM


Symptom


  • In regelmäßigen Abständen (in diesem Fall alle 1 Stunde) wird dem Benutzer diese Fehlermeldung in den Systemprotokollen angezeigt:
2022/02/05 13:50:06 high general general 0 Das Abrufen von Inhalten 'GPclient' info failed with error 'An active Gateway license is required for this feature'2022/02/05 12:50:07 high general general 0 Abrufen von Inhalten 'GPclient' info failed with error 'An active Gateway license is required for this feature'GP
GP
2022/02/05 11:50:07 high general general 0 Das Abrufen von Inhalten 'GPclient' info failed with error 'An active Gateway license is required for this feature'2022/02/05 10:50:07 high general general 0 Abrufen von Inhalten 'GPclient' info failed with error 'An active Gateway license is required for this feature'GP
GP

 

Environment


  • Bahnsteig: Jegliche
  • PAN OS: Beliebig

Cause


  • Wenn wir in die Systemprotokolle schauen, sehen wir auch, dass es gleichzeitig einen "Auto-Update-Agenten ... " Meldung, die angibt, dass es sich um ein geplantes Update handelt:
2022/02/05 12:50:07 info allgemein allgemein 0 Auto update agent found no new GPclient updates 2022/02/05 12:50:07 high general general 0 Das Abrufen von Inhalten 'GPclient' info failed with error 'An GP active Gateway license is required for this feature'-
-
2022/02/05 11:50:07 info general 0 Auto update agent found no new GPclient updates

2022/02/05 11:50:07 high general general 0 Das Abrufen von Inhalten 'GPclient' info failed with error 'An active Gateway license is required for this feature'--
2022/02/05 10:50:07 info general 0 Auto update agent found no new GPclient updates
2022/02/05 10:50:07 high general general 0 Abrufen von Inhalten 'GPclient' info failed with error 'An GP active Gateway license is required for this feature'
GP
 
  • Wenn wir die geplanten Updates in der laufenden Konfiguration (opt/pancfg/mgmt/saved-configs/running-config.xml) überprüfen, können wir sehen, dass ein geplantes Update für "global-protect-clientless-vpn" ist:
<Update-Zeitplan>
<Bedrohungen>
<wiederkehrende>
<alle 30 Minuten> <at>2</at> <action>download-and-install</action> <disable-new-content>no</disable-new-content> </every-30-mins> <threshold>1</threshold> <neu--threshold>





72</new-appapp -Schwellenwert> </wiederkehrend> </Bedrohungen> <Antivirus> <wiederkehrend> <stündlich> <at>4</at> <action>download-and-install</action> </stündlich> </wiederkehrend> </Antivirus> <> <wildfirewiederkehrend>












<Echtzeit/>
</wiederkehrend>
</wildfire>
<global-protect-datafile>
<wiederkehrend>
<stündlich>
<at>40</at>
<action>download-and-install</action> </stündlich>

</wiederkehrend>
</global-protect-datafile>
            <global-protect-clientless-vpn>
<wiederkehrend>
<stündlich>
<at>50</at>
<action>download-and-install</action>
</stündlich> </wiederkehrend>

</global-protect-clientless-vpn>
</update-schedule>

Hinweis: Das gleiche kann auf der GUI durch Navigieren zu Gerät> dynamische Updates.
 
  • Wir können jetzt einen Befehl verwenden, der verwendet wird, um die aktuelle Version von Clientless VPN zu überprüfen:
> Systemeinstellung anzeigen ssl-decrypt Speicherproxy
verwendet gemeinsam genutzten Allocator-Zertifikat-Cache
SSL : Aktuelle Einträge:
0 Zugewiesen 0
, Freigegeben
  • Gemäß diesem Link "Troubleshoot Clientless" zeigt die obige Ausgabe an, dass es kein "ClientlessVPNVPN"GP gibtfirewall, daher sollte es auch keine Lizenz dafür geben:

> Lizenzinformationen anfordern
Aktuelles PDT Datum: 07. März 2022 Lizenzeintrag:Feature: Lizenz Beschreibung: Signatur-Feed
, integrierte WildFire Protokolle, WildFire API
Seriennummer: 011901041127 Authcode: 41380300
Ausgestellt: 02. März 2021
Gültig bis: 02

. März 2024 Abgelaufen?: nein

Lizenzeintrag:Feature: Softwaregarantie Beschreibung: 90 Tage für Softwaregarantie

Seriennummer: 011901041127

Authcode: F5513876
Ausgestellt:

WildFire WildFire 24
. Februar 2021
Läuft ab: 24. Mai 2021 Abgelaufen?: ja Lizenzeintrag:Feature: Threat Prevention Beschreibung: Threat Prevention

Seriennummer: 011901041127 Authcode: 66097767
Ausgestellt: 02. März 2021
Ablauf: 02. März 2024 Abgelaufen?: nein

Lizenzeintrag:Feature: Premium
Beschreibung: 24 x 7 Telefon-Support; erweiterter

Austauschservice
hardware Seriennummer: 011901041127

Authcode: 80792808
Ausgestellt: 02. März 2021

Gültig bis:

24. Februar 2024

Abgelaufen?: nein

  • Wie Sie oben sehen können, gibt es keine Lizenz für "GPGateway", so dass wir mit all diesen gesammelten Informationen feststellen können, dass die Hauptursache für dieses Problem darin besteht, dass es ein geplantes dynamisches Update für den " Clientless " -Client gibt, aber kein tatsächliches "GP Clientless VPNVPN"GP verwendet wird.

Resolution


  • Wir können das Problem jetzt beheben, indem wir das geplante Update manuell aus den unter Gerät> Dynamische Updates löschen, oder wir können den GUI folgenden Befehl aus dem ausführen:CLI
>configure
# delete deviceconfig system update-schedule global-protect-clientless-vpn
# commit
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NcMCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language