분할 터널 구성된 경우 GlobalProtect 사용자는 제외된 도메인에 액세스할 수 없습니다.

• GlobalProtect는 도메인 목록을 제외하기 위해 분할 터널링 트래픽과 함께 배포되었습니다.
• GlobalProtect 로그는 제외된 도메인이 올바르게 제외되었음을 보여줍니다.
• 일부 사용자는 이러한 제외된 도메인에 접속할 수 없습니다.
• Google Chrome 브라우저 에서 표시되는 오류는 "ERR_ADDRESS_INVALID"입니다.
• GlobalProtect가 비활성화되면 사용자는 제외된 도메인에 액세스할 수 있습니다.

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• GlobalProtect (GP) 앱
• 도메인 제외로 구성된 분할 터널

• 클라이언트는 IPv6 기본 네트워크에 있습니다.
• DNS 서버는 IPv4 네트워크에 있습니다.
• 클라이언트는 IPv6 네트워크를 통해 IPv4 DNS 서버에 접속하려고 합니다.
• 확인하려면 클라이언트에서 GP 앱의 연결을 끊고 제외된 도메인 하나에 핑(ping) 연결된 IP가 IPv4 또는 IPv6 형식인지 확인하세요.
  
  
  
  
  

1. 해결 방법은 분할 DNS 기능 활성화하는 것입니다.
2. 분할 터널 기능 활성화되면 제외된 도메인/URL은 공용 DNS 서버를 사용하여 확인됩니다.
   
   

IPv4 형식: 점으로 구분된 4개의 10진수로 표현되는 32비트.
IPv6 형식: 콜론으로 구분된 최대 8개의 16진수로 표현된 128비트.