El comando globalprotect CLI está dando un error: No se puede establecer una nueva conexión de GlobalProtect ya que el mismo usuario u otro usuario ya ha establecido una conexión de GlobalProtect desde este sistema Linux.

El comando globalprotect CLI está dando un error: No se puede establecer una nueva conexión de GlobalProtect ya que el mismo usuario u otro usuario ya ha establecido una conexión de GlobalProtect desde este sistema Linux.

5637
Created On 12/21/23 19:28 PM - Last Modified 02/02/24 05:43 AM


Question


Por qué se ejecuta el comando globalprotect CLI y se produce un error: No se puede establecer una nueva conexión de GlobalProtect, ya que el mismo usuario u otro usuario ya ha establecido una conexión de GlobalProtect desde este sistema Linux.
  
$ globalprotect
Unable to establish a new GlobalProtect connection as a GlobalProtect connection is already established from this Linux system by the same user or another user.
$

 

Environment


Aplicación
GlobalProtect Ubuntu/Linux

Answer


1. La aplicación GlobalProtect en Linux solo se puede ejecutar para un usuario y ese sería el primer usuario que haya iniciado sesión.Por ejemplo. si un usuario1 inicia sesión primero, la aplicación de GP se ejecutará para el usuario1. Más adelante, si un usuario2 inicia sesión, la aplicación de GP no funcionará para el usuario2, ya que ya se ha estado ejecutando en el contexto del usuario1.

Puede comprobar el proceso PanGPA y su contexto de usuario en ejecución 
$ ps -ef | grep PanGPA
user1     375660  375651  0 18:02 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start

Si hay varios usuarios conectados, habrá varios PanGPA en ejecución. Según el diseño, la aplicación de GP aceptará conexiones solo para el primer usuario que haya iniciado sesión (en el ejemplo siguiente, user1)
  
~$ ps -ef | grep PanGPA
user1     375660  375651  0 18:02 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start
user2     377782  377772  1 19:11 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start

El comando globalprotect solo se aceptará en el mismo contexto de usuario en el que se ha estado ejecutando el primer PanGPA. Por ejemplo, si user1 inició sesión primero, el comando globalprotect CLI debe ejecutarse en el contexto user1 y funcionará.
  
$ whoami
user1
$ globalprotect
Current GlobalProtect status: disabled

Si user2 intenta ejecutar el comando globalprotect CLI, dará el error 
$ whoami
user2
$ globalprotect
Unable to establish a new GlobalProtect connection as a GlobalProtect connection is already established from this Linux system by the same user or another user.




 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhM9CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language