Le client Global Protect ne se connecte pas à la passerelle interne après le passage d’un réseau externe à un réseau interne.

Le client Global Protect ne se connecte pas à la passerelle interne après le passage d’un réseau externe à un réseau interne.

22218
Created On 04/21/22 21:20 PM - Last Modified 01/24/24 03:45 AM


Symptom


Le client Global Protect ne se connecte pas à la passerelle interne après avoir activé la connexion filaire interne alors que la connexion sans fil externe est toujours active.

GlobalProtect> Portail> Agent > App> « Restauration automatique du délai de connexion » est réglé sur « 0 » afin de déclencher une découverte de réseau en cas de VPN volet réseau au lieu de restaurer le tunnel comme mentionné dans l’article ci-dessous:

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boKfCAI

Environment


  • GlobalProtect Client installé sur un périphérique passant d’un réseau externe à un réseau interne.
  • Les connexions réseau externes et internes sont opérationnelles en même temps.

Cause


  • « EN16: 172.21.20.26 » attribué par réseau câblé interne
  • « EN0: 192.168.20.106 » attribué par un réseau sans fil externe
  • GlobalProtect Interface virtuelle « 192.168.135.122 »

La connexion à la passerelle « gpvpn.panw.com » a été établie à l’aide de l’adresse sans fil IP externe 192.168.20.106
P1052-T13831 03/09/2022 14:10:59:929 Debug(2984): Gateway: gpvpn.panw.com, client IP: 192.168.20.106

À 14h26, l’interface filaire interne a été activée et les journaux ci-dessous montrent que la connexion sans fil externe était toujours active et n’était pas affectée par la connexion filaire.
P1052-T19207 03/09/2022 14:26:31:166 Debug(1430): Route change message RTM_NEWADDR: address being added to iface en16: 172.21.20.26
P1052-T18439 03/09/2022 14:26:31:454 Debug(6657): NetworkConnectionMonitorThread: m_state = 0, m_bOnDemand=0, m_bAgentEnabled=1, m_bJustResumed is 0,
 m_bHibernate is 0, m_bAgentEnabled is 1, m_bDisconnect is 0, IsConnected() is 1, IsVPNInRetry() is 0.
P1052-T18439 03/09/2022 14:26:31:454 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0
P1052-T18439 03/09/2022 14:26:31:459 Debug(6692): NetworkConnectionMonitorThread: Detected route change, but skip network discovery.
P1052-T18439 03/09/2022 14:26:31:459 Debug(6596): NetworkConnectionMonitorThread: route change detected. Wait for 3 seconds.
P1052-T18439 03/09/2022 14:26:31:459 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0

Étant donné que la connexion existante GlobalProtect n’a pas été interrompue, la GlobalProtect connexion restera telle quelle et ne passera pas du sans fil externe au filaire interne.
 

Resolution


  • La désactivation automatique ou manuelle de la connexion sans fil externe lors du passage au réseau interne déclenchera un rabat dans le réseau provoquant une découverte du réseau.
  • A L’actualisation de la globalprotect connexion déclenchera une nouvelle découverte de réseau.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OELCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language