Aparece el mensaje de error "Se requiere una licencia de puerta de enlace activa GP para esta función" al actualizar el contenido.

Aparece el mensaje de error "Se requiere una licencia de puerta de enlace activa GP para esta función" al actualizar el contenido.

2437
Created On 03/14/22 17:30 PM - Last Modified 08/15/25 21:54 PM


Symptom


  • Periódicamente (cada 1 hora en este caso), el usuario ve este mensaje de error en los registros del sistema:
2022/02/05 13:50:06 Alto general general 0 Error al recuperar contenido La información de 'GPclient' con el error 'Se requiere una licencia de puerta de enlace activa para esta característica'2022/02/05 12:50:07 alta general general 0 Error al recuperar contenido La información 'GPclient' con el error 'Se requiere una licencia de puerta de enlace activa GP GP para esta característica'

2022/02/05 11:50:07 Alto general general 0 Error al recuperar contenido La información de 'GPclient' con el error 'Se requiere una licencia de puerta de enlace activa para esta función'2022/02/05 10:50:07 alto general general 0 Error al recuperar contenido La información 'GPclient' falló con el error 'Se requiere una licencia de puerta de enlace activa GP GP para esta característica'


 

Environment


  • Plataforma: Cualquier
  • PAN OS: Cualquiera

Cause


  • Mirando los registros del sistema, también vemos que al mismo tiempo hay un "Agente de actualización automática ... ", que indica que se trata de una actualización programada:
2022/02/05 12:50:07 info general general 0 El agente de actualización automática no encontró nuevas actualizaciones de GPclient 2022/02/05 12:50:07 Alta general general 0 Error al recuperar contenido La información 'GPclient' falló con el error 'Se requiere una licencia de puerta de enlace activa para esta función'
-
2022/02/05 11:50:07 Información general general 0 El agente de GP actualización automática no encontró nuevas actualizaciones

de GPclient 2022/02/05 11:50:07 Alta General General 0 Error al recuperar contenido La información 'GPclient' falló con el error 'Se requiere una licencia de puerta de enlace activa para esta función'--
2022/02/05 10:50:07 info general general 0 El agente de actualización automática no encontró nuevas actualizaciones
de GPclient 2022/02/05 10:50:07 Alta general general 0 Error al recuperar contenido La información 'GPclient' falló con el error 'Se requiere una licencia de puerta de enlace activa GP GP para esta función'

 
  • Si comprobamos las actualizaciones programadas en la configuración en ejecución (opt/pancfg/mgmt/saved-configs/running-config.xml), podemos ver que una actualización programada es para "global-protect-clientless-vpn":
<update-schedule>
<threats>
<recurring>
<every-30-mins>
<at>2</at>
<action>download-and-install</action>
<disable-new-content>no</disable-new-content>
</every-30-mins>
<threshold>1</threshold>
<new-app-threshold>72</new-app -threshold>
</recurrente>
</amenazas>
<antivirus>
<recurrente>
<cada hora> <at>4</at> <action>download-and-install</action> </hourly> </recurring> </anti-virus> <> <wildfirerecurrente>







<en tiempo real/> </recurrente> </> <global-protect-datafile> <recurrente> <cada hora> <at>40</at> <action>download-and-install</action> </hourly> </recurring> </wildfireglobal-protect-datafile>










            <global-protect-clientless-vpn> <recurrente>
<cada hora> <at>50</at> <action>download-and-install</action> </hourly> </recurring> </global-protect-clientless-vpn>




</update-schedule>Nota: Lo mismo se puede ver en el navegando a



GUI Actualizaciones dinámicas > dispositivo.
 
  • Ahora podemos aprovechar un comando que se usa para verificar la versión actual de Clientless VPN que se está utilizando:
> mostrar la configuración del sistema ssl-decrypt proxy de memoria
utiliza caché de certificado de asignador
SSL compartido: Entradas actuales:
0 Asignado 0
, liberado
  • Según este enlace "Solucionar problemas sin clienteVPN", la salida anterior indica que no hay "ClientlessVPN"GP en estofirewall, por lo tanto, tampoco debería haber una licencia para ello:

> solicitar información
de licencia Fecha actualPDT: 07 de marzo de 2022 Entrada de licencia:Característica: Descripción de la licencia: alimentación de firmas, registros integradosWildFire, API
WildFire serie: 011901041127 Authcode: 41380300
Emitido: 02 de marzo de 2021 Caduca: 02

de marzo de 2024 ¿Caducado?: no

Entrada de licencia:Característica: Garantía
de software Descripción: 90 días para la garantía
de software Serie: 011901041127

Authcode: F5513876
Emitido:
WildFire
WildFire 24
de febrero de
2021

Expira: 24 de mayo de 2021 ¿Caducado?: sí Entrada de licencia:Característica: Prevención de amenazas Descripción: Prevención

de amenazas Serie: 011901041127 Authcode: 66097767
Emitido: 02 de marzo de 2021 Expira: 02 de marzo de 2024 ¿Caducado?: no

Entrada de licencia:Característica: Premium Descripción: Soporte
telefónico 24 x 7; Servicio
de reemplazo hardware avanzado Serie: 011901041127

Authcode: 80792808
Emitido: 02 de marzo de 2021


Expira:

24 de febrero de 2024



¿Caducado?: no

  • Como puede ver arriba, no hay licencia para "GP Gateway ", por lo que con toda esta información recopilada podemos determinar que la causa raíz de este problema es que hay una actualización dinámica programada para el cliente "GP sin cliente VPN", pero no hay un "GP Clientless VPN" real en uso.

Resolution


  • Ahora podemos resolver el problema eliminando manualmente la actualización programada de Actualizaciones GUI dinámicas > dispositivo, o podemos ejecutar el siguiente comando desde el CLI:
>configure
# delete deviceconfig system update-schedule global-protect-clientless-vpn
# commit
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NcMCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language