从外部网络切换到内部网络后,Global Protect 客户端未连接到内部网关。

从外部网络切换到内部网络后,Global Protect 客户端未连接到内部网关。

22188
Created On 04/21/22 21:20 PM - Last Modified 01/24/24 03:45 AM


Symptom


Global Protect 客户端在启用内部有线连接后未连接到内部网关,而外部无线连接仍然有效。

GlobalProtect > 门户> 代理>App > “自动恢复VPN连接超时”被设置为“0”为了在网络不稳定的情况下触发网络发现,而不是像下面的文章中提到的那样恢复隧道:

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boKfCAI

Environment


  • GlobalProtect 安装在从外部网络切换到内部网络的设备上的客户端。
  • 外部和内部网络连接同时启动。

Cause


  • "en16: 172.21.20.26" 由内部有线网络分配
  • "en0: 192.168.20.106" 由外部无线网络分配
  • GlobalProtect 虚拟接口“192.168.135.122”

与网关的连接“ gpvpn.panw.com “是使用外部无线建立的IP地址192.168.20.106
P1052-T13831 03/09/2022 14:10:59:929 Debug(2984): Gateway: gpvpn.panw.com, client IP: 192.168.20.106

14 点 26 分,启用内部有线接口,下面的日志显示外部无线连接仍然正常,不受有线连接的影响。
P1052-T19207 03/09/2022 14:26:31:166 Debug(1430): Route change message RTM_NEWADDR: address being added to iface en16: 172.21.20.26
P1052-T18439 03/09/2022 14:26:31:454 Debug(6657): NetworkConnectionMonitorThread: m_state = 0, m_bOnDemand=0, m_bAgentEnabled=1, m_bJustResumed is 0,
 m_bHibernate is 0, m_bAgentEnabled is 1, m_bDisconnect is 0, IsConnected() is 1, IsVPNInRetry() is 0.
P1052-T18439 03/09/2022 14:26:31:454 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0
P1052-T18439 03/09/2022 14:26:31:459 Debug(6692): NetworkConnectionMonitorThread: Detected route change, but skip network discovery.
P1052-T18439 03/09/2022 14:26:31:459 Debug(6596): NetworkConnectionMonitorThread: route change detected. Wait for 3 seconds.
P1052-T18439 03/09/2022 14:26:31:459 Debug( 203): interface en0 ip 192.168.20.106/255.255.255.0

由于现有GlobalProtect连接没有中断然后GlobalProtect连接将保持原样,不会从外部无线切换到内部有线。

Resolution


  • 在切换到内部网络时自动或手动关闭外部无线连接将触发网络抖动,从而导致网络发现。
  • A 刷新为globalprotect连接将触发新的网络发现。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OELCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language