El cliente de Global Protect no se conecta a la puerta de enlace interna después de cambiar de una red externa a una interna.

El cliente de Global Protect no se conecta a la puerta de enlace interna después de cambiar de una red externa a una interna.

22222
Created On 04/21/22 21:20 PM - Last Modified 01/24/24 03:45 AM


Symptom


El cliente de Global Protect no se conecta a la puerta de enlace interna después de habilitar la conexión por cable interna mientras la conexión inalámbrica externa aún está activa.

GlobalProtect> Portal> Agent> > App"Restauración automática del tiempo de espera de conexión" se establece en "0" para activar un descubrimiento de red en caso de una solapa de red en lugar de VPN restaurar el túnel como se menciona en el siguiente artículo:

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boKfCAI

Environment


  • GlobalProtect Cliente instalado en un dispositivo que cambia de red externa a interna.
  • Las conexiones de red externas e internas están activas al mismo tiempo.

Cause


  • "EN16: 172.21.20.26" asignado por la red cableada interna
  • "EN0: 192.168.20.106" asignado por una red inalámbrica externa
  • GlobalProtect Interfaz virtual "192.168.135.122"

La conexión a la puerta de enlace "gpvpn.panw.com" se estableció utilizando la dirección inalámbrica IP externa 192.168.20.106
P1052-T13831 03/09/2022 14:10:59:929 Debug(2984): Gateway: gpvpn.panw.com, client IP: 192.168.20.106

A las 14:26, se habilitó la interfaz cableada interna y los registros a continuación demuestran que la conexión inalámbrica externa todavía estaba activa y no se veía afectada por la conexión por cable.
P1052-T19207 03/09/2022 14:26:31:166 Debug(1430): Route change message RTM_NEWADDR: address being added to iface en16: 172.21.20.26
P1052-T18439 03/09/2022 14:26:31:454 Debug(6657): NetworkConnectionMonitorThread: m_state = 0, m_bOnDemand=0, m_bAgentEnabled=1, m_bJustResumed is 0,
 m_bHibernate is 0, m_bAgentEnabled is 1, m_bDisconnect is 0, IsConnected() is 1, IsVPNInRetry() is 0.
P1052-T18439 03/09/2022 14:26:31:454 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0
P1052-T18439 03/09/2022 14:26:31:459 Debug(6692): NetworkConnectionMonitorThread: Detected route change, but skip network discovery.
P1052-T18439 03/09/2022 14:26:31:459 Debug(6596): NetworkConnectionMonitorThread: route change detected. Wait for 3 seconds.
P1052-T18439 03/09/2022 14:26:31:459 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0

Dado que la conexión existente GlobalProtect no se interrumpió, la GlobalProtect conexión permanecerá como está y no cambiará de inalámbrica externa a cableada interna.
 

Resolution


  • Al desactivar la conexión inalámbrica externa de forma automática o manual al cambiar a la red interna, se activará un colgajo en la red que provocará un descubrimiento de red.
  • A La actualización de la globalprotect conexión desencadenará una nueva detección de red.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OELCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language