断开连接后无互联网连接 GlobalProtect

断开连接后无互联网连接 GlobalProtect

29965
Created On 01/28/21 21:34 PM - Last Modified 09/30/21 02:20 AM


Symptom


  • 每次全局保护断开连接时,端点上都无法访问互联网。
  • 在网关上配置为 0.0.0.0/0 的排除路由,如下所示:
           
<exclude-access-routes>
            <member>0.0.0.0/0</member> <<<<<<<<<<<<<<<<<<<<<<<<<<<
            <member>10.191.144.0/21</member>
            <member>10.192.18.127/32</member>
           </exclude-access-routes>
 
  • 应用日志中的以下条目 GlobalProtect :
P1765-T19459 Oct 07 15:10:27:647553 Dump ( 59): try root_lock P1765-T19459 Oct 07 

15:10:27:647557 Dump ( 64): root_lock uid:0, euid:0

P1765-T41059 Oct 07 15:10:27:653314 Dump   (1397): Route change message 

RTM_DELETE: Delete Route 0.0.0.0 >>>>>>>>>>>>>>>>>>>default route deleted

Environment


  • 现有 GlobalProtect 基础设施
  • 使用拆分隧道配置的网关

Cause


  • 当 GlobalProtect 客户端断开连接时,0.0.0/0 的路由会被删除
  • 默认情况下,当客户端断开连接时 GlobalProtect VPN ,应用会删除连接时最初设置的所有路由 

Resolution


  1. 从网关拆分隧道上的排除访问路由配置中删除 0.0.0.0/0 配置。
  2. 作为一种解决方法,您还可以断开/重新连接到 WIFI 路由器以恢复互联网连接
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCgeCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language