globalprotect CLI 命令出现错误:无法建立新的 GlobalProtect 连接,因为同一用户或其他用户已从此 Linux 系统建立 GlobalProtect 连接。

globalprotect CLI 命令出现错误:无法建立新的 GlobalProtect 连接,因为同一用户或其他用户已从此 Linux 系统建立 GlobalProtect 连接。

6207
Created On 12/21/23 19:28 PM - Last Modified 02/02/24 05:43 AM


Question


为什么运行 globalprotect CLI 命令时出现错误:无法建立新的 GlobalProtect 连接,因为同一用户或其他用户已从此 Linux 系统建立了 GlobalProtect 连接。
  
$ globalprotect
Unable to establish a new GlobalProtect connection as a GlobalProtect connection is already established from this Linux system by the same user or another user.
$

 

Environment


GlobalProtect 应用程序
Ubuntu/Linux

Answer


1. Linux 上的 GlobalProtect 应用程序只能为一个用户运行,该用户将是第一个登录用户。例如。如果 用户 1 先登录,GP 应用将为 用户 1 运行。 稍后,如果 user2 登录,GP 应用将不适用于 user2,因为它已在 user1 上下文中运行。

您可以检查 PanGPA 进程及其正在运行的用户上下文 
$ ps -ef | grep PanGPA
user1     375660  375651  0 18:02 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start

如果有多个用户登录,则将有多个 PanGPA 在运行。 根据设计,GP 应用将仅接受第一个登录用户(在以下示例中为 user1)的连接
  
~$ ps -ef | grep PanGPA
user1     375660  375651  0 18:02 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start
user2     377782  377772  1 19:11 ?        00:00:00 /opt/paloaltonetworks/globalprotect/PanGPA start

globalprotect 命令将仅在运行第一个 PanGPA 的同一用户上下文中被接受。 例如,如果 user1 首先登录,则必须在 user1 上下文中运行 globalprotect CLI 命令,该命令将起作用。
  
$ whoami
user1
$ globalprotect
Current GlobalProtect status: disabled

如果 user2 尝试运行 globalprotect CLI 命令,它将给出错误 
$ whoami
user2
$ globalprotect
Unable to establish a new GlobalProtect connection as a GlobalProtect connection is already established from this Linux system by the same user or another user.




 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhM9CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language