Inconsistencia del túnel GlobalProtect con computadoras modernas en espera

Inconsistencia del túnel GlobalProtect con computadoras modernas en espera

9755
Created On 09/23/21 00:27 AM - Last Modified 07/18/25 20:36 PM


Symptom


  • La computadora pasa al modo de espera moderno
(P4168-T4172)Info ( 397): 08/05/21 17:34:11:734 Received powersetting change event
(P4168-T4172)Debug(15149): 08/05/21 17:34:11:734 Modern standby
  • GlobalProtect intentó restaurar el túnel , sin embargo el envío del paquete falló. El túnel deja de funcionar.
Debug(6932): 08/05/21 17:34:20:645 --Set state to Restoring VPN Connection
08/05/2021 17:34:20:645 [Info ]: Tunnel is down due to packet sending failure.
08/05/2021 17:34:20:645 [Info ]: Gateway UMD Gateway : Checking network availability and restoring VPN connection when network is available.
  • Despertar del modo de espera moderno. Dado que el túnel existente no se puede conservar, es por eso que el túnel se rompe y el usuario se desconecta del túnel.
P4168-T4172)Debug(15158): 08/05/21 18:38:03:496 Wakeup from modern standby
(P4168-T7600)Debug(15231): 08/05/21 18:38:03:496 Waked up from modern standby
(P4168-T7600)Debug( 758): 08/05/21 18:38:03:496 Tunnel downtime (3830969 milliseconds) exceeds retry grace period (1800 seconds)
(P4168-T7600)Debug( 901): 08/05/21 18:38:03:496 Tunnel retry done: failed retry
(P4168-T7600)Info ( 916): 08/05/21 18:38:03:496 Before ProcMonitor quit, disconnect vpn
(P4168-T7600)Debug(10816): 08/05/21 18:38:03:496 m_preUsername azi
(P4168-T7600)Debug(1441): 08/05/21 18:38:03:496 m_msp->IsVPNConnected() is 0, CControlManager::GetInstance()->IsInRetry() is 0
(P4168-T7600)Debug(6932): 08/05/21 18:38:03:498 --Set state to Disconnecting...
  • Al reactivarse desde el modo de espera moderno, GlobalProtect no vuelve a crear el túnel si túnel se puede conservar (restauración de VPN ).
  • Sin embargo, a veces, el túnel de VPN no se restablece y, por lo tanto, no se puede conservar el túnel existente. En este caso, es posible que la red física no esté disponible durante el modo de espera moderno (no se puede hacer ping). El tiempo de inactividad del túnel excede el período de gracia configurado. Por lo tanto, se espera que el túnel se haya dañado.

Environment


  • PAN-OS 9.1
  • GlobalProtect 5.2, 6.1, 6.2
  • Dispositivos Windows en modo de espera modernos.

Resolution


1-Cambiar el bloqueador de pantalla del dispositivo con un bloqueo de pantalla más prolongado (por ejemplo, pantalla de bloqueo durante dos horas o más)

2- actualizar la conexión gp e inicio de sesión manualmente en gp
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMX7CAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language