错误消息连接到GlobalProtect“网络连接无法访问或门户无响应。 检查网络连接并重新连接”
157154
Created On 04/19/22 18:58 PM - Last Modified 04/23/24 03:51 AM
Symptom
- GlobalProtect 代理无法连接到门户,即使PC能够解决正确的IP对于门户
- 使用浏览器,可以访问门户并可以下载代理。
- 在上看到以下错误消息GlobalProtect代理人
The network connection is unreachable or the portal is unresponsive.
Check the network connection and reconnect.Environment
- PAN-OS 10.1.4
- PA-3220
- GLobalProtect 版本 5.2.10
- 使用密码禁用全局保护
Cause
- 当密码包含“<>”字符时会出现此问题
- Global Protect 代理将所有带有小于号和/或大于号的内容视为开放XML tag,
- 这引起XML解析错误
- 这是在GlobalProtect代理日志
04/01/22 03:47:21:932 end tag </u</passcode> not found
04/01/22 03:47:21:932 end tag </passcode> not found
04/01/22 03:47:21:932 end tag </agent-ui> not found
04/01/22 03:47:21:932 Failed to parse portal config: <?xml version="1.0" encoding="UTF-8" ?>Resolution
- 更改密码为不使用尖括号“<”或“>”
- 这应该可以解决问题。
Additional Information
这是此类 xml 解析错误的一般示例
<agent-ui>
<can-save-password>yes</can-save-password>
<passcode>R?2939<u</passcode>