Der Windows-Client GlobalProtect benötigt A viel Zeit zum Herstellen einer Verbindung

Der Windows-Client GlobalProtect benötigt A viel Zeit zum Herstellen einer Verbindung

25128
Created On 09/01/21 19:00 PM - Last Modified 04/23/24 03:26 AM


Symptom


  • GlobalProtect Die Verbindung dauert über eine Minute
  • In PanGPS.log siehe "DnsQuery gibt 1460 zurück"
(P20096-T14052)Debug(1925): 06/18/21 18:49:41:649 Retry DnsQuery.
(P20096-T14052)Debug(1943): 06/18/21 18:49:41:649 Already takes 12 seconds for all dns queries.
(P20096-T14052)Debug(1917): 06/18/21 18:49:42:691 DnsQuery returns 1460
(P20096-T14052)Debug(1925): 06/18/21 18:49:45:697 Retry DnsQuery.
(P20096-T14052)Debug(1943): 06/18/21 18:49:45:697 Already takes 16 seconds for all dns queries.
(P20096-T14052)Debug(1917): 06/18/21 18:49:46:734 DnsQuery returns 1460
  • Auswirkungen auf Windows-Benutzer nach Windows Update – KB5001330

Environment


  • GlobalProtect Für Windows
  • Windows-Update – KB5001330
  • Interne Host-Erkennung konfiguriert

Cause


Wenn die interne Hosterkennung aktiviert GlobalProtectist, führt Windows während der Verbindung zunächst eine Netzwerkermittlung durch, die sowohl gesendet als MDNS auch DNS abgefragt wird, um zu überprüfen, ob sich der GP Client im internen oder externen Netzwerk befindet. Dies geschieht durch Ausführen eines Reverse-Lookups DNS für einen privaten Lookup IP , der in der GlobalProtect Portalkonfiguration in PAN-OS. Sobald DNS wir mit "No such name" antworten, sollten wir DNSQuery 9003 sehen, das dem GP Client anzeigt, dass der Endpunkt extern

ist Vor GlobalProtect Clients mit Windows Update - KB5001330 schlug die Suche fehl, wenn der Client eine Verbindung von einem externen Netzwerk aus herstellte, und gab DNSQuery 9003 "No such name" zurück. Bei Windows-Clients, auf denen KB5001330 installiert ist, gibt DNSQuery 1460 (Zeitüberschreitung) zurück, was darauf hinweist, dass keine Antwort vom DNS Server empfangen wurde. Dies fordert den Client auf, den GP DNS Server bis zu 20 Mal nach einer Antwort abzufragen, was zu einer Verzögerung von 60+ Sekunden beim Verbinden von Benutzern führt.

Resolution


Problemumgehung

Option 1

  • Deaktivieren Sie mDNS auf dem Windows-Client

Option 2

  • Deinstallieren Sie Windows Update KB5001330
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMT0CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language