Algunos usuarios de GlobalProtect no pueden acceder a dominios excluidos

Algunos usuarios de GlobalProtect no pueden acceder a dominios excluidos

6078
Created On 10/21/20 02:22 AM - Last Modified 01/06/25 19:59 PM


Symptom


GlobalProtect se ha desplegado con tráfico de tunelización dividido para excluir una lista de dominios.
Los registros de GlobalProtect muestran que los dominios excluidos se excluyen correctamente.

Algunos usuarios no pueden llegar a los dominios excluidos.
En el navegador Google Chrome, el error que se muestra es "ERR_ADDRESS_INVALID".

Cuando GlobalProtect está deshabilitado, los usuarios pueden acceder a los dominios excluidos.

Environment


PAN-OS
GlobalProtect habilitado
Split-tunnel configurado con exclusión de dominio

Cause


El cliente puede sentarse en una red nativa IPv6.
Cuando se conecta a GlobalProtect, utiliza un servidor DNS IPv4 e intenta ponerse en contacto con los servidores mediante direcciones IPv4 a través de la red IPv6.

el equipo está intentando conectarse a la dirección IPv4 desde una red IPv6.

Para comprobar que :
Cuando se desconecta de GP, haga ping a un dominio excluido para ver que la IP contactada es IPv4 o formato IPv6.

Resolution


Una solución es habilitar la característica DNS dividido(Guía de administración).
Los dominios/ direcciones URL excluidos se resolverán mediante el servidor DNS público.

Con Split DNS, el equipo puede llegar a dominios excluidos.

Additional Information


Formato IPv4
32 bits representados por 4 números decimales separados por puntos.

Formato IPv6
128 bits representados por hasta 8 números hexadecimales separados por dos puntos.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBGBCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language