GlobalProtect: 分割トンネル ドメインが macOS の Chrome ブラウザで機能しない
13270
Created On 08/12/22 02:25 AM - Last Modified 04/20/23 04:01 AM
Symptom
- GlobalProtect スプリット トンネリング用にドメインを含めるか除外するように構成されたゲートウェイ。
- macOS 11 または macOS 12 で使用される Chrome ブラウザ バージョン 104.0.5112.79
- ドメインを含めるか除外するように構成された Web サイトをユーザーが起動すると、「このサイトにアクセスできません"
Environment
- GlobalProtect 5.2.11/6.0.0 以降
- Chrome ブラウザ 104.0.5112.79
- macOS 12.x (Monterey) および macOS 11.x (BigSur)
- macOS ネットワーク アダプタの IPv6 が「リンクローカルのみ」に設定されている
- GlobalProtect 分割トンネルの包含または除外ドメインで構成されたゲートウェイ
- GlobalProtect いずれかで構成されたゲートウェイ
- IPv6 シンクホールが有効または
- オンプレミス ファイアウォールで構成された IPv6 仮想プール
Cause
GlobalProtect macOS エンドポイントの物理インターフェイスの正しい IPv6 アドレスを解析できません。
Resolution
この問題は積極的に調査されており、現在、次の回避策のいずれかを使用できます。
回避策:
- Chrome ブラウザー バージョン 103.0.5060.134 以下にダウングレードします。
- Safar または Firefox を使用してください。これらの問題は報告されていません。
Sudo networksetup -setv6off Wi-Fi
4.ネットワーク アダプターの IPv6 構成を次のように変更します。自動的からリンクローカルのみ& アダプターが IPv6 アドレスを取得することを保証します。