一部の GlobalProtect ユーザーは除外ドメインにアクセスできません
6086
Created On 10/21/20 02:22 AM - Last Modified 01/06/25 19:59 PM
Symptom
GlobalProtect は、ドメインのリストを除外するためにスプリット トンネリング トラフィックで展開されています。
GlobalProtect ログには、除外されたドメインが正しく除外されていることが示されています。
一部のユーザーは、除外されたドメインに到達できません。
ブラウザのGoogle Chromeでは、表示されるエラーは「ERR_ADDRESS_INVALID」です。
GlobalProtect が無効になっている場合、ユーザーは除外されたドメインにアクセスできます。
Environment
ドメイン除外で設定された PAN-OS グローバルプロテクト有効スプリットトンネル
Cause
クライアントは IPv6 ネイティブネットワークに接続できます。
GlobalProtect に接続すると、IPv4 DNS サーバーを使用し、IPv6 ネットワーク経由で IPv4 アドレスを使用してサーバーに接続しようとします。
確認するには:
GP から切断された場合、1 つの除外ドメインに ping を実行して、接続された IP アドレスが IPv4 または IPv6 形式であることを確認します。
Resolution
1 つの解決策は、分割 DNS 機能 (管理者ガイド) を有効にすることです。
除外されたドメイン/URL は、パブリック DNS サーバーを使用して解決されます。
Additional Information
ドットで区切られた4つの10進数で表されるIPv4フォーマット32ビット。
IPv6 形式
128 ビットは、コロンで区切られた最大 8 つの 16 進数で表されます。