GlobalProtect Die Verbindung ist nach PANOS dem Upgrade auf 10.2.2 nicht erreichbar oder das Gateway reagiert nicht

GlobalProtect Die Verbindung ist nach PANOS dem Upgrade auf 10.2.2 nicht erreichbar oder das Gateway reagiert nicht

118026
Created On 12/09/22 21:36 PM - Last Modified 01/10/24 06:04 AM


Symptom


  • Nach dem Upgrade auf Firewall PANOS Version 10.2.2 haben Global Protect-Clients zeitweise Verbindungsprobleme.
  • Fehlermeldungen, die in PANGPS.log angezeigt werden
  • The network connection is unreachable or the gateway is unresponsive. Check the network connection and reconnect.
  • Weitere Meldungen in PANGPS.log weisen darauf hin, dass die Authentifizierung aufgrund eines ungültigen Cookies fehlgeschlagen ist:
09:18:31:063 global protect private header is: auth-failed-invalid-cookie 
09:18:31:063 send alive message now 1
09:18:31:063 winhttpObj, error! ipaddress xyz.yzs.abc
bRetryWithoutCert is 0, bClientCertNeeded=0
09:18:31:063 return string STATUS_ERROR=auth-failed-invalid-cookie 
09:18:31:063 Send command to Pan Service

 

Environment


  • Palo Alto Firewall
  • PANOS Ausführung: 10.2.2
  • GlobalProtect App Ausführung: 6.0.1
  • Authentifizierungs-Cookie auf dem Gateway aktiviert

Cause


Ein ungültiges Cookie wurde nicht ordnungsgemäß verarbeitet, und der Authentifizierungsfehler wurde nicht an GlobalProtect den Client zurückgegeben.

Resolution


  1. Dieses Problem wird in PAN-194262 10.2.3 PAN-OS behoben
  2. Führen Sie ein Upgrade auf PANOS Version 10.2.3 durch, um das Problem zu beheben.

Problemumgehung:
  • Löschen Sie Authentifizierungscookies vom GlobalProtect Client.
Beispiel: Löschen Sie unter Windows mit dem Dateipfad: :\Users\%C%USERNAME\AppData\Local\Palo Alto Networks\GlobalProtect die Datei, die mit PUAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFZ9CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language