Détection interne de l’hôte configurée mais global protect utilisateurs toujours se connecter à la passerelle externe

• Détection interne de l’hôte configurée.
• Utilisateurs se connectant à partir du réseau intérieur.
• La connexion réussit à la passerelle externe au lieu de l’interne.
• En regardant les clients Global Protect PanGPS.log montre « DnsQuery retourne 9003 »

13:33:48:529 No <host> or <ip-address> in internal-host-detection
13:33:48:599 IP 10.10.10.10 
13:33:48:599 host 10.10.10.10 
13:33:49:601 DnsQuery returns 9003
13:33:49:601 Resolved 254.10.10.10.in-addr.arpa for internal host detection with return value 9003
13:33:49:601 NetworkDiscoverThread: network type is external.
13:33:49:601 NetworkDiscoverThread: Discover external network.

• Prisma Access (Panorama Managed)
• Global Protect Configuré.

• Code d’erreur 9003 signifie « DNS nom n’existe pas » (Voir informations supplémentaires pour l’article sur DNS la réponse)
• IPL’adresse configurée pour la détection d’hôte GlobalProtect interne dans la configuration client ne correspond pas au nom DNS spécifié.

1. Connectez-vous Panorama
2. Cliquez sur GUI : PanoramaConfiguration > Cloud Services > 
3. Cliquez sur l’onglet Utilisateurs mobiles
4. Sous Onboarding sélectionnez la configuration que vous souhaitez configurer
5. Détection > l’hôte interne (Cliquez sur la case à cocher pour activer)
   1. Entrez IP l’adresse d’un hôte qui ne peut être atteint à partir du réseau interne que
   2. Entrez le DNS nom d’hôte pour l’adresse IP que vous avez saisie.
6. Cliquez sur OK
7. Engagez-vous et poussez à Prisma