Detección de host interno configurada pero los usuarios de Global Protect siguen conectándose a la puerta de enlace externa

• Detección de host interno configurada.
• Usuarios que se conectan desde la red interna.
• La conexión se realiza correctamente a la puerta de enlace externa en lugar de interna.
• Mirando a los clientes Global Protect PanGPS.log muestra "DnsQuery devuelve 9003"

13:33:48:529 No <host> or <ip-address> in internal-host-detection
13:33:48:599 IP 10.10.10.10 
13:33:48:599 host 10.10.10.10 
13:33:49:601 DnsQuery returns 9003
13:33:49:601 Resolved 254.10.10.10.in-addr.arpa for internal host detection with return value 9003
13:33:49:601 NetworkDiscoverThread: network type is external.
13:33:49:601 NetworkDiscoverThread: Discover external network.

• Prisma Access (Panorama Managed)
• Protección global configurada.

• Código de error 9003 significa DNS 'el nombre no existe' (Ver información adicional para el artículo sobre DNS respuesta)
• La IP dirección configurada para la detección interna de host en GlobalProtect la configuración del cliente no coincide con el nombre DNS especificado.

1. Iniciar sesión en Panorama
2. Haga clic en GUI : configuración de Panorama> Cloud Services de > 
3. Haga clic en la pestaña Usuarios móviles
4. En Onboarding (Incorporación), seleccione la configuración que desea configurar
5. > detección de host interno (haga clic en la casilla de verificación para habilitarla)
   1. Ingrese la IP dirección de un host que se puede alcanzar desde la red interna solamente
   2. Escriba el DNS nombre de host para la dirección que ha IP especificado.
6. Haga clic OK
7. Comprométase y empuje a Prisma