GlobalProtect: Split-Tunnel-Domain funktioniert nicht mit dem Chrome-Browser unter macOS
13338
Created On 08/12/22 02:25 AM - Last Modified 04/20/23 04:01 AM
Symptom
- GlobalProtect Gateway, das mit einer Ein- oder Ausschlussdomäne für Split-Tunneling konfiguriert ist.
- Chrome-Browserversion 104.0.5112.79 unter macOS 11 oder macOS 12
- Benutzer, die eine Website starten, die in der Domäne eingeschlossen oder ausgeschlossen konfiguriert ist, schlagen mit der Fehlermeldung "Diese Website kann nicht erreicht werden" fehl.
Environment
- GlobalProtect 5.2.11/6.0.0 und höher
- Chrome-Browser 104.0.5112.79
- macOS 12.x (Monterey) und macOS 11.x (BigSur)
- IPv6 des macOS-Netzwerkadapters ist auf "Nur Link-Local" eingestellt.
- GlobalProtect Gateway, das mit Split-Tunnel-Ein- oder Ausschlussdomänen konfiguriert ist
- GlobalProtect Gateway, das entweder mit
- IPv6-Sinkhole aktiviert oder
- Virtueller IPv6-Pool, der auf lokalen Firewalls konfiguriert ist
Cause
GlobalProtect Die korrekte IPv6-Adresse der physischen Schnittstelle des macOS-Endpunkts kann nicht analysiert werden.
Resolution
Das Problem wird aktiv untersucht, derzeit kann eine der folgenden Problemumgehungen verwendet werden: Problemumgehungen:
- Führen Sie ein Downgrade auf die Chrome-Browserversion 103.0.5060.134 oder niedriger durch.
- Verwenden Sie Safar oder Firefox, es wurden keine Probleme gemeldet.
Sudo networksetup -setv6off Wi-Fi
4.Ändern Sie die IPv6-Konfiguration des Netzwerkadapters in Automatisch nur von Link-local und stellen Sie sicher, dass der Adapter die IPv6-Adresse erhält.