La connexion du client Windows GlobalProtect prend A beaucoup de temps

La connexion du client Windows GlobalProtect prend A beaucoup de temps

25166
Created On 09/01/21 19:00 PM - Last Modified 04/23/24 03:26 AM


Symptom


  • GlobalProtect La connexion prend plus d’une minute pour se connecter
  • Dans PanGPS.log voir « DnsQuery renvoie 1460 »
(P20096-T14052)Debug(1925): 06/18/21 18:49:41:649 Retry DnsQuery.
(P20096-T14052)Debug(1943): 06/18/21 18:49:41:649 Already takes 12 seconds for all dns queries.
(P20096-T14052)Debug(1917): 06/18/21 18:49:42:691 DnsQuery returns 1460
(P20096-T14052)Debug(1925): 06/18/21 18:49:45:697 Retry DnsQuery.
(P20096-T14052)Debug(1943): 06/18/21 18:49:45:697 Already takes 16 seconds for all dns queries.
(P20096-T14052)Debug(1917): 06/18/21 18:49:46:734 DnsQuery returns 1460
  • Affectant les utilisateurs Windows après Windows Update - KB5001330

Environment


  • GlobalProtect pour Windows
  • Mise à jour Windows - KB5001330
  • Détection d’hôte interne configurée

Cause


Lorsque la détection d’hôte interne est configurée sur GlobalProtect, pendant la connexion, Windows effectue d’abord une détection de réseau qu’il envoie à la GP fois DNS et MDNS interroge pour vérifier si le client se trouve dans le réseau interne ou externe. Pour ce faire, il effectue une recherche inversée DNS sur un privé IP configuré dans la GlobalProtect configuration du portail dans PAN-OS. Une fois DNS la réponse avec « Aucun nom de ce type », nous devrions voir DNSQuery 9003, qui indique au GP client que le point de terminaison est externe Avant les GlobalProtect clients avec Windows Update - KB5001330, lorsque le client se connectait à partir d’un réseau externe

, la recherche échouait et renverrait DNSQuery 9003 « Aucun nom de ce type ». Avec les clients Windows qui ont installé KB5001330, DNSQuery renvoie 1460 (délai d’attente), ce qui indique qu’aucune réponse n’a DNS été reçue du serveur. Cela invite le client à continuer à interroger le GP serveur jusqu’à 20 fois pour obtenir une réponse, ce qui entraîne un délai de 60+ secondes dans la DNS connexion des utilisateurs.

Resolution


Contournement

Option 1

  • Désactiver mDNS sur le client Windows

Option 2

  • Désinstallez Windows Update KB5001330
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMT0CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language