延迟连接到GlobalProtect从 Windows 10 客户端

• GlobalProtect 应用程序需要超过 1 分钟才能连接
• DNSQuery 超过 1 分钟
• DNSQuery 返回 1460
• 在下面的 PanGPS 日志中，我们看到以下消息：

Debug(1908): 03/16/22 08:53:47:095 Already takes 53 seconds for all dns queries.
Debug(1882): 03/16/22 08:53:48:148 DnsQuery returns 1460
Debug(1908): 03/16/22 08:53:51:151 Already takes 57 seconds for all dns queries.
Debug(1882): 03/16/22 08:53:52:191 DnsQuery returns 1460
Debug(1890): 03/16/22 08:53:55:197 Retry DnsQuery.
Debug(1908): 03/16/22 08:53:55:197 Already takes 61 seconds for all dns queries.
Debug(1910): 03/16/22 08:53:55:197 Exceeds 1 minute. Do not retry DnsQuery.

• 任何帕洛阿尔托网络 firewall
• GlobalProtect VPN 启用
• GlobalProtect Windows 应用程序版本在 5.2.6 和 5.2.8 之间
• Windows 10客户端系统

• 当内部主机检测配置为GlobalProtect，在全球保护期间（GP )连接 Windows 首先执行网络发现
• 这是通过发送两者来完成的DNS和MDNS查询以验证客户端是在内部网络还是外部网络中。
• 这是通过执行反向操作完成的DNS查找私人IP配置在上GlobalProtect门户网站
• 一次DNS回应“没有这样的名字“我们应该看到DNS查询 9003 ，这表明GP端点是外部的客户端
• 之前GlobalProtect使用 Windows 更新的客户端 - KB5001330，当客户端从外部网络连接时，查找将失败并返回 DNSQuery 9003“没有这样的名称”。
• 对于安装了 KB5001330 的 Windows 客户端，DNSQuery 返回 1460（超时），表示未收到来自DNS服务器。
• 这促使GP客户端继续查询DNS服务器最多响应 20 次，导致连接用户延迟 60 秒以上。

升级GlobalProtectWindows 应用程序至 5.2.9 或更高版本

GPC-13693 : 修复了一个问题DNS由于 mDNS，内部主机检测的解析被延迟

• https://answers.microsoft.com/en-us/windows/forum/all/vpn-issue-with-update-kb5001330-global-protect/c64c5d54-49f6-4644-8a18-032305bf014d
• https://docs.microsoft.com/en-us/answers/questions/166816/disable-mdns.html
• https://hsione.force.com/dentrixguest/s/article/Unable-To-Access-Common-Folder-Due-to-Windows-Update-KB001330