Der Global Protect-Client stellt nach dem Wechsel vom externen zum internen Netzwerk keine Verbindung zum internen Gateway her.

Der Global Protect-Client stellt nach dem Wechsel vom externen zum internen Netzwerk keine Verbindung zum internen Gateway her.

22192
Created On 04/21/22 21:20 PM - Last Modified 01/24/24 03:45 AM


Symptom


Der Global Protect-Client stellt keine Verbindung zum internen Gateway her, nachdem die interne Kabelverbindung aktiviert wurde, während die externe drahtlose Verbindung noch aktiv ist.

GlobalProtect> Portal> Agent wird > "Automatic Restoration of VPN Connection Timeout" auf "0" gesetzt> um im Falle eines Netzwerkflaps eine Netzwerkerkennung auszulösen, anstatt den Tunnel wiederherzustellen, App wie im folgenden Artikel erwähnt https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boKfCAI

Environment


  • GlobalProtect Client, der auf einem Gerät installiert ist, das vom externen zum internen Netzwerk wechselt.
  • Sowohl externe als auch interne Netzwerkverbindungen sind gleichzeitig verfügbar.

Cause


  • "EN16: 172.21.20.26" wird vom internen Kabelnetzwerk zugewiesen
  • "EN0: 192.168.20.106" wird von einem externen drahtlosen Netzwerk zugewiesen
  • GlobalProtect virtuelle Schnittstelle "192.168.135.122"

Die Verbindung zum Gateway "gpvpn.panw.com" wurde über die externe Funkadresse IP 192.168.20.106 hergestellt.
P1052-T13831 03/09/2022 14:10:59:929 Debug(2984): Gateway: gpvpn.panw.com, client IP: 192.168.20.106

Um 14:26 Uhr wurde die interne kabelgebundene Schnittstelle aktiviert, und die folgenden Protokolle zeigen, dass die externe drahtlose Verbindung noch aktiv war und nicht von der Kabelverbindung betroffen war.
P1052-T19207 03/09/2022 14:26:31:166 Debug(1430): Route change message RTM_NEWADDR: address being added to iface en16: 172.21.20.26
P1052-T18439 03/09/2022 14:26:31:454 Debug(6657): NetworkConnectionMonitorThread: m_state = 0, m_bOnDemand=0, m_bAgentEnabled=1, m_bJustResumed is 0,
 m_bHibernate is 0, m_bAgentEnabled is 1, m_bDisconnect is 0, IsConnected() is 1, IsVPNInRetry() is 0.
P1052-T18439 03/09/2022 14:26:31:454 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0
P1052-T18439 03/09/2022 14:26:31:459 Debug(6692): NetworkConnectionMonitorThread: Detected route change, but skip network discovery.
P1052-T18439 03/09/2022 14:26:31:459 Debug(6596): NetworkConnectionMonitorThread: route change detected. Wait for 3 seconds.
P1052-T18439 03/09/2022 14:26:31:459 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0

Da die bestehende GlobalProtect Verbindung nicht unterbrochen wurde, bleibt die GlobalProtect Verbindung unverändert bestehen und wechselt nicht von externem drahtlos zu intern verkabelt.
 

Resolution


  • Wenn Sie die externe drahtlose Verbindung automatisch oder manuell deaktivieren, wenn Sie zum internen Netzwerk wechseln, wird eine Klappe im Netzwerk ausgelöst, die eine Netzwerkerkennung verursacht.
  • A Aktualisieren für die globalprotect Verbindung löst eine neue Netzwerkerkennung aus.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OELCA2&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language