外部ネットワークから内部ネットワークに切り替えた後、Global Protect クライアントが内部ゲートウェイに接続していません。
22184
Created On 04/21/22 21:20 PM - Last Modified 01/24/24 03:45 AM
Symptom
外部ワイヤレス接続がまだ稼働しているときに、内部有線接続を有効にした後、Global Protect クライアントが内部ゲートウェイに接続しません。
GlobalProtect > ポータル > エージェント >App > 「自動復元VPN接続タイムアウト」に設定されています「0」以下の記事で説明されているように、トンネルを復元する代わりに、ネットワーク フラップの場合にネットワーク検出をトリガーするため:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boKfCAI
Environment
- GlobalProtect 外部ネットワークから内部ネットワークに切り替えるデバイスにインストールされたクライアント。
- 外部ネットワーク接続と内部ネットワーク接続の両方が同時に稼働しています。
Cause
- 内部の有線ネットワークによって割り当てられた「en16: 172.21.20.26」
- 「en0: 192.168.20.106」が外部無線ネットワークから割り当てられた
- GlobalProtect 仮想インターフェース「192.168.135.122」
ゲートウェイへの接続 " gpvpn.panw.com 」は、外部ワイヤレスを使用して確立されましたIP住所192.168.20.106
P1052-T13831 03/09/2022 14:10:59:929 Debug(2984): Gateway: gpvpn.panw.com, client IP: 192.168.20.106
14:26 に、内部の有線インターフェイスが有効になり、以下のログは、外部ワイヤレス接続がまだ稼働しており、有線接続の影響を受けていないことを示しています。
P1052-T19207 03/09/2022 14:26:31:166 Debug(1430): Route change message RTM_NEWADDR: address being added to iface en16: 172.21.20.26 P1052-T18439 03/09/2022 14:26:31:454 Debug(6657): NetworkConnectionMonitorThread: m_state = 0, m_bOnDemand=0, m_bAgentEnabled=1, m_bJustResumed is 0, m_bHibernate is 0, m_bAgentEnabled is 1, m_bDisconnect is 0, IsConnected() is 1, IsVPNInRetry() is 0. P1052-T18439 03/09/2022 14:26:31:454 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0 P1052-T18439 03/09/2022 14:26:31:459 Debug(6692): NetworkConnectionMonitorThread: Detected route change, but skip network discovery. P1052-T18439 03/09/2022 14:26:31:459 Debug(6596): NetworkConnectionMonitorThread: route change detected. Wait for 3 seconds. P1052-T18439 03/09/2022 14:26:31:459 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0
既存のGlobalProtect接続が中断されなかった場合、GlobalProtect接続はそのまま維持され、外部ワイヤレスから内部有線に切り替わることはありません。
Resolution
- 内部ネットワークに切り替えるときに外部ワイヤレス接続を自動または手動でオフにすると、ネットワークでフラップが発生し、ネットワーク検出が発生します。
- A のリフレッシュglobalprotect接続すると、新しいネットワーク検出がトリガーされます。