GlobalProtect: 拆分隧道域不适用于 macOS 上的 Chrome 浏览器

GlobalProtect: 拆分隧道域不适用于 macOS 上的 Chrome 浏览器

13280
Created On 08/12/22 02:25 AM - Last Modified 04/20/23 04:01 AM


Symptom


 

  • GlobalProtect 为拆分隧道配置了包含或排除域的网关。
  • 在 macOS 11 或 macOS 12 上使用的 Chrome 浏览器版本 104.0.5112.79
  • 用户启动在包含或排除域中配置的任何网站失败并出现错误“无法访问此站点

浏览器错误.png

 

Environment


 
  • GlobalProtect 5.2.11/6.0.0 及以上
  • Chrome 浏览器 104.0.5112.79
  • macOS 12.x (Monterey) 和 macOS 11.x (BigSur)
  • macOS 网络适配器的 IPv6 设置为“仅限本地链接”
  • GlobalProtect 配置了拆分隧道的网关包括或排除域
  • GlobalProtect 网关配置有
    • 启用 IPv6 天坑或
    • 在本地防火墙上配置的 IPv6 虚拟池

Cause



GlobalProtect 无法解析 macOS 端点物理接口的正确 IPv6 地址。

Resolution


正在积极调查该问题,目前,可以使用以下任何一种解决方法:

解决方法:
  1. 降级至 Chrome 浏览器版本 103.0.5060.134 或以下。
  2. 使用 Safar 或 Firefox,没有关于这些问题的报告。
3. 您可以从命令行关闭 ipv6:
Sudo networksetup -setv6off Wi-Fi


4.将网络适配器IPv6配置更改为自动地仅限本地链接& 确保适配器获得 IPv6 地址。


2022-08-11 19_19_37-截图.png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CrA9CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language