Délai de connexion à GlobalProtect partir de clients Windows 10

Délai de connexion à GlobalProtect partir de clients Windows 10

23612
Created On 03/25/22 11:43 AM - Last Modified 09/30/23 22:00 PM


Symptom


  • GlobalProtect L’application prend plus de 1 minute pour se connecter
  • DNSQuery dépasse 1 minute
  • DNSQuery renvoie 1460
  • Dans les journaux PanGPS ci-dessous, nous voyons les messages suivants:
Debug(1908): 03/16/22 08:53:47:095 Already takes 53 seconds for all dns queries.
Debug(1882): 03/16/22 08:53:48:148 DnsQuery returns 1460
Debug(1908): 03/16/22 08:53:51:151 Already takes 57 seconds for all dns queries.
Debug(1882): 03/16/22 08:53:52:191 DnsQuery returns 1460
Debug(1890): 03/16/22 08:53:55:197 Retry DnsQuery.
Debug(1908): 03/16/22 08:53:55:197 Already takes 61 seconds for all dns queries.
Debug(1910): 03/16/22 08:53:55:197 Exceeds 1 minute. Do not retry DnsQuery.

Environment


  • Tous les réseaux de Palo Alto firewall
  • GlobalProtect VPN Activé
  • GlobalProtect Version de l’application Windows entre 5.2.6 et 5.2.8
  • Système client Windows 10

Cause


  • Lorsque la détection interne de l’hôte est configurée sur GlobalProtect, pendant la connexion Global Protect (GP)Windows effectue d’abord une découverte de réseau
  • Cela se fait en envoyant les deux DNS et MDNS des requêtes pour vérifier si le client est dans le réseau interne ou externe.
  • Pour ce faire, effectuez une recherche inversée DNS sur un privé IP configuré dans le sur le GlobalProtect portail
  • Une fois DNS la réponse avec « No such name  », nous devrions voir DNSQuery 9003, qui indique au GP client que le point final est externe
  • Avant les GlobalProtect clients avec Windows Update - KB5001330, lorsque le client se connectait à partir d’un réseau externe, la recherche échouait et renvoyait DNSQuery 9003 « Aucun nom de ce type ».
  • Avec les clients Windows qui ont installé KB5001330, DNSQuery renvoie 1460 (délai d’attente), ce qui indique qu’aucune réponse n’a DNS été reçue du serveur.
  • Cela invite le client à continuer à interroger le GP serveur jusqu’à 20 fois pour obtenir une réponse, ce qui entraîne un délai de 60+ secondes dans la DNS connexion des utilisateurs.

Resolution


Mettre à niveau GlobalProtect l’application Windows vers la version 5.2.9 ou supérieure

Additional Information


GPC-13693 : Correction d’un problème où DNS la résolution de la détection interne de l’hôte était retardée à cause de mDNS

Documents connexes:
  • https://answers.microsoft.com/en-us/windows/forum/all/vpn-issue-with-update-kb5001330-global-protect/c64c5d54-49f6-4644-8a18-032305bf014d
  • https://docs.microsoft.com/en-us/answers/questions/166816/disable-mdns.html
  • https://hsione.force.com/dentrixguest/s/article/Unable-To-Access-Common-Folder-Due-to-Windows-Update-KB001330
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NmlCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language