Problèmes de déconnexion/reconnexion de GlobalProtect après le basculement d’un cluster HA actif/passif
Symptom
Le client GlobalProtect se déconnecte chaque fois qu’il y a un basculement de cluster HA actif/passif.
Selon les articles de la base de connaissances ci-dessous, lors de l’utilisation d’IPSec, le basculement doit être transparent du point de vue de GlobalProtect VPN, car les pairs sont en mesure de conserver la session VPN.
GlobalProtect Gateway Tunnel basculement avec pare-feu dans une configuration haute disponibilité active-passive
Qu’arrive-t-il au VPN IPSec GlobalProtect lors d’un événement de basculement ?
Environment
PANOS-10.2.7, PA-3220, GP-6.2.0
Cause
Lors de la configuration des paramètres de l’agent du portail globalprotect, nous pouvons laisser la plupart des paramètres du minuteur par défaut pour des résultats optimaux.
Cependant, il peut arriver que les utilisateurs modifient ces paramètres sans en connaître les répercussions. L’un de ces paramètres est le :
"Restauration automatique du délai d’expiration de la connexion VPN"
Réseau > portails > GlobalProtect > « PortalName » > agent > « AgentConfig » > Configurations de l’application > de l’application > « Restauration automatique du délai d’expiration de la connexion VPN"
CLI :
gp-app-config config retry-tunnel value 0
Si vous définissez cette valeur sur « 0 », cela signifie que GlobalProtect ne tente pas de restaurer automatiquement le tunnel après sa déconnexion.
Resolution
Pour une connexion GlobalProtect transparente après un basculement HA, assurez-vous que la valeur « Restauration automatique du délai d’expiration de la connexion VPN » est définie sur la valeur par défaut (30 minutes).