GlobalProtect 连接不可达或网关无响应PANOS升级到 10.2.2

GlobalProtect 连接不可达或网关无响应PANOS升级到 10.2.2

117996
Created On 12/09/22 21:36 PM - Last Modified 01/10/24 06:04 AM


Symptom


  • 升级后Firewall到PANOS版本 10.2.2,Global Protect 客户端间歇性地出现连接问题。
  • 中看到的错误信息PANGPS。日志
  • The network connection is unreachable or the gateway is unresponsive. Check the network connection and reconnect.
  • 更多消息在PANGPS.log 表示由于 cookie 无效导致身份验证失败:
09:18:31:063 global protect private header is: auth-failed-invalid-cookie 
09:18:31:063 send alive message now 1
09:18:31:063 winhttpObj, error! ipaddress xyz.yzs.abc
bRetryWithoutCert is 0, bClientCertNeeded=0
09:18:31:063 return string STATUS_ERROR=auth-failed-invalid-cookie 
09:18:31:063 Send command to Pan Service

 

Environment


  • 帕洛阿尔托 Firewall
  • PANOS 版本:10.2.2
  • GlobalProtect App 版本:6.0.1
  • 在网关上启用身份验证 cookie

Cause


无效的 cookie 没有被正确处理并且 auth 失败没有返回给GlobalProtect客户。

Resolution


  1. 这个问题在PAN-194262在PAN-OS10.2.3
  2. 升级到PANOS版本 10.2.3 解决问题

解决方法:
  • 从中删除身份验证 cookieGlobalProtect客户。
示例:在具有文件路径的 Windows 上:C :\用户\%USERNAME %\AppData\Local\Palo Alto Networks\GlobalProtect ,删除以开头的文件 PUAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kFZ9CAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language