GlobalProtect Tunnel Inkonsistenz mit modernen Standby-Computern

GlobalProtect Tunnel Inkonsistenz mit modernen Standby-Computern

9711
Created On 09/23/21 00:27 AM - Last Modified 07/18/25 20:36 PM


Symptom


  • Computer wechselt in den modernen Standbymodus
(P4168-T4172)Info ( 397): 08/05/21 17:34:11:734 Received powersetting change event
(P4168-T4172)Debug(15149): 08/05/21 17:34:11:734 Modern standby
  • GlobalProtect hat versucht, den Tunnel wiederherzustellen, das Senden des Pakets ist jedoch fehlgeschlagen. Der Tunnel bricht zusammen.
Debug(6932): 08/05/21 17:34:20:645 --Set state to Restoring VPN Connection
08/05/2021 17:34:20:645 [Info ]: Tunnel is down due to packet sending failure.
08/05/2021 17:34:20:645 [Info ]: Gateway UMD Gateway : Checking network availability and restoring VPN connection when network is available.
  • Aufwachen aus dem modernen Standbymodus. Da der vorhandene Tunnel nicht aufrechterhalten werden kann, wird der Tunnel unterbrochen und die Verbindung des Benutzer zum Tunnel wird getrennt.
P4168-T4172)Debug(15158): 08/05/21 18:38:03:496 Wakeup from modern standby
(P4168-T7600)Debug(15231): 08/05/21 18:38:03:496 Waked up from modern standby
(P4168-T7600)Debug( 758): 08/05/21 18:38:03:496 Tunnel downtime (3830969 milliseconds) exceeds retry grace period (1800 seconds)
(P4168-T7600)Debug( 901): 08/05/21 18:38:03:496 Tunnel retry done: failed retry
(P4168-T7600)Info ( 916): 08/05/21 18:38:03:496 Before ProcMonitor quit, disconnect vpn
(P4168-T7600)Debug(10816): 08/05/21 18:38:03:496 m_preUsername azi
(P4168-T7600)Debug(1441): 08/05/21 18:38:03:496 m_msp->IsVPNConnected() is 0, CControlManager::GetInstance()->IsInRetry() is 0
(P4168-T7600)Debug(6932): 08/05/21 18:38:03:498 --Set state to Disconnecting...
  • Beim Aufwachen aus dem modernen Standbymodus erstellt GlobalProtect den Tunnel nicht neu, wenn der Tunnel bestehen bleiben kann (VPN Wiederherstellung).
  • Manchmal wird der VPN Tunnel jedoch nicht wiederhergestellt, sodass der vorhandene Tunnel nicht beibehalten werden kann. In diesem Fall ist das physische Netzwerk während des modernen Standbymodus möglicherweise nicht verfügbar (nicht pingbar). Die Tunnelausfallzeit überschreitet die konfigurierte Nachfrist. Es ist also zu erwarten, dass der Tunnel unterbrochen wurde.

Environment


  • PAN-OS 9.1
  • GlobalProtect 5.2,6.1,6.2
  • Moderne Standby-Windows-Geräte.

Resolution


1-Ändern Sie die Bildschirmsperre des Gerät mit einer längeren Bildschirmsperre (z. B. Bildschirmsperre für zwei Stunden oder länger)

2- aktualisieren die GP-Verbindung und Anmeldung sich manuell bei GP an
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMX7CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language