ウィンドウズGlobalProtectクライアントの意見A接続に時間がかかる

ウィンドウズGlobalProtectクライアントの意見A接続に時間がかかる

25100
Created On 09/01/21 19:00 PM - Last Modified 04/23/24 03:26 AM


Symptom


  • GlobalProtect 接続に1分以上かかる
  • PanGPS.log で「DnsQuery が 1460 を返す」を参照してください。
(P20096-T14052)Debug(1925): 06/18/21 18:49:41:649 Retry DnsQuery.
(P20096-T14052)Debug(1943): 06/18/21 18:49:41:649 Already takes 12 seconds for all dns queries.
(P20096-T14052)Debug(1917): 06/18/21 18:49:42:691 DnsQuery returns 1460
(P20096-T14052)Debug(1925): 06/18/21 18:49:45:697 Retry DnsQuery.
(P20096-T14052)Debug(1943): 06/18/21 18:49:45:697 Already takes 16 seconds for all dns queries.
(P20096-T14052)Debug(1917): 06/18/21 18:49:46:734 DnsQuery returns 1460
  • Windows Update 後の Windows ユーザーへの影響 - KB5001330

Environment


  • GlobalProtect Windows用
  • Windows アップデート - KB5001330
  • 内部ホスト検出が構成されています

Cause


内部ホスト検出が設定されている場合GlobalProtect、 間にGP接続 Windows は最初にネットワーク探索を実行し、両方のネットワークに送信します。DNSとMDNSクエリを実行して、クライアントが内部ネットワークにあるか外部ネットワークにあるかを確認します。 これは逆の処理を実行することで実現されますDNSプライベートを調べるIPで設定されているGlobalProtectポータル構成PAN-OS。 一度DNS「そのような名前はありません」という応答には、DNSQuery 9003 が表示されるはずです。これは、GPエンドポイントが外部であるクライアント

先立ってGlobalProtectWindows Update - KB5001330 を適用したクライアントでは、クライアントが外部ネットワークから接続しているときに検索が失敗し、DNSQuery 9003 "No such name " が返されました。 KB5001330 をインストールした Windows クライアントでは、DNSQuery が 1460 (タイムアウト) を返します。これは、クライアントから応答が受信されなかったことを示します。DNSサーバ。 これが促しているのは、GPクライアントはクエリを続行しますDNS応答のためにサーバーが最大 20 回発生し、ユーザーの接続に 60 秒以上の遅延が発生します。

Resolution


回避策

オプション1

  • Windows クライアントで mDNS を無効にする

オプション 2

  • Windows Update KB5001330 をアンインストールする
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMT0CAM&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language