Obtention du message d’erreur « Une licence Gateway active GP est requise pour cette fonctionnalité » lors de la mise à jour du contenu.

Obtention du message d’erreur « Une licence Gateway active GP est requise pour cette fonctionnalité » lors de la mise à jour du contenu.

2425
Created On 03/14/22 17:30 PM - Last Modified 08/15/25 21:54 PM


Symptom


  • Périodiquement (toutes les 1 heure dans ce cas), l’utilisateur voit ce message d’erreur dans les journaux système :
05/02/2022 13:50:06 général élevé 0 Echec de la récupération des informations 'GPclient' avec erreur 'Une licence Gateway active est requise pour cette fonctionnalité'2022/02/05 12:50:07 général élevé 0 Récupération de contenu Les informations 'GPclient' ont échoué avec erreur 'Une licence Gateway active GP GP est requise pour cette fonctionnalité'

05/02/2022 11:50:07 général élevé 0 Récupération de contenu Les informations 'GPclient' ont échoué avec erreur 'Une licence Gateway active est requise pour cette fonctionnalité'2022/02/05 10:50:07 général élevé 0 Récupération de contenu Les informations 'GPclient' ont échoué avec erreur 'Une licence Gateway active GP GP est requise pour cette fonctionnalité'


 

Environment


  • Plateforme: Quelconque
  • PAN OS: N’importe quel

Cause


  • En regardant dans les journaux système, nous voyons également qu’en même temps, il existe un « Agent de mise à jour automatique... », indiquant qu’il s’agit d’une mise à jour planifiée :
05/02/2022 12:50:07 info général général 0 Agent de mise à jour automatique trouvé aucune nouvelle mise à jour GPclient 2022/02/05 12:50:07 général élevé 0 Récupération de contenu Les informations 'GPclient' ont échoué avec erreur 'Une licence Gateway active GP est requise pour cette fonctionnalité'-
-
2022/02/05 11:50:07 info générale générale 0 Agent de mise à jour automatique détecté Aucune nouvelle mise à jour

GPclient 05/02/2022 11:50:07 général élevé 0 Récupération de contenu Les informations 'GPclient' ont échoué avec erreur 'Une licence Gateway active est requise pour cette fonctionnalité'--
2022/02/05 10:50:07 info générale 0 Agent de mise à jour automatique trouvé aucune nouvelle mise à jour
GPclient 05/02/2022 10:50:07 général élevé 0 Récupération de contenu Les informations 'GPclient' ont échoué avec erreur 'Une licence Gateway active GP GP est requise pour cette fonctionnalité'

 
  • Si nous vérifions les mises à jour planifiées dans la configuration en cours d’exécution (opt/pancfg/mgmt/saved-configs/running-config.xml), nous pouvons voir qu’une mise à jour planifiée est pour « global-protect-clientless-vpn »:
<update-schedule>
<menaces>
<récurrent>
<toutes les 30 minutes> <at>2</at> <action>download-and-install</action> <disable-new-content>
no</disable-new-content> </chaès-30-minutes> <seuil>1</seuil> <nouveau-seuil>




72</nouveau-appapp -seuil>
</récurrent>
</menaces>
<antivirus>
<récurrent>
<toutes les heures> <at>4</at> <action>download-and-install</action> </horaire> </récurrent> </antivirus> <>
<wildfirerécurrent>






<</récurrent en temps réel/>
> </> <global-protect-datafile> <récurrent> <horaire> <at>40</at> <action>download-and-install</action> </hourly> </récurrent> </wildfireglobal-protect-datafile>









            <global-protect-clientless-vpn > <récurrent> <horaire> <at>50</at> <action>download-and-install</action> </hourly> </récurrent> </global-protect-clientless-vpn> </update-schedule>









Remarque : la même chose peut être vue sur le GUI en accédant à Mises à jour dynamiques > appareil.
 
  • Nous pouvons maintenant tirer parti d’une commande utilisée pour vérifier la version actuelle de Clientless VPN utilisée :
> afficher les paramètres système Le proxy mémoire de décryptage SSL
utilise le cache de certificat d’allocateur
SSL partagé : Entrées actuelles :
0 alloué 0
, libéré
  • Selon ce lien « Dépannage sans clientVPN », la sortie ci-dessus indique qu’il n’y a pas de " Clientless VPN"GP sur ce firewall, donc il ne devrait pas y avoir de licence pour cela non plus:

> demander des informations sur
la licence Date actuelle PDT : 07 mars 2022 Entrée de licence :Fonctionnalité : Description de la licence : flux de signature, journaux intégrésWildFire, API
WildFire série : 011901041127
Code d’authentification : 41380300
Date d’émission : 02 mars 2021
Date d’expiration : 02

mars 2024 Expiré?: non

Entrée de licence:Fonctionnalité: Garantie
logicielle Description
: 90 jours pour la garantie
logicielle Numéro de série : 011901041127
Code d’authentification : F5513876
Date d’émission :

WildFire WildFire 24
février 2021
Expire le: 24 mai 2021 Expiré?: oui Entrée de licence:Fonctionnalité: Prévention des menaces Description : Prévention

des menaces Série : 011901041127 Code d’authentification : 66097767
Date d’émission : 02 mars 2021
Date d’expiration : 2 mars 2024 Date d’expiration?: non

Entrée de licence:Fonctionnalité: Premium
Description: Assistance téléphonique 24 heures sur 24, 7 jours sur 7; Service
de remplacement hardware avancé Série: 011901041127

Code d’authentification: 80792808
Diffusion : 02 mars 2021

Date d’expiration :

24 février 2024



Expiré?: non

  • Comme vous pouvez le voir ci-dessus, il n’y a pas de licence pour "GP Gateway « , donc avec toutes ces informations recueillies, nous pouvons déterminer que la cause première de ce problème est qu’il y a une mise à jour dynamique planifiée pour le client " Clientless « , mais il n’y a pas de "GP Clientless VPNVPN"GP réel utilisé.

Resolution


  • Nous pouvons maintenant résoudre le problème en supprimant manuellement la mise à jour planifiée de la sous Périphérique> Mises à jour dynamiques, ou nous pouvons exécuter la GUI commande suivante à partir du CLI:
>configure
# delete deviceconfig system update-schedule global-protect-clientless-vpn
# commit
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NcMCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language