Incohérence du tunnel GlobalProtect avec les ordinateurs de secours modernes

Incohérence du tunnel GlobalProtect avec les ordinateurs de secours modernes

9751
Created On 09/23/21 00:27 AM - Last Modified 07/18/25 20:36 PM


Symptom


  • L'ordinateur passe en mode veille moderne
(P4168-T4172)Info ( 397): 08/05/21 17:34:11:734 Received powersetting change event
(P4168-T4172)Debug(15149): 08/05/21 17:34:11:734 Modern standby
  • GlobalProtect a essayé de restaurer le tunnel , mais l'envoi du paquet a échoué. Le tunnel tombe en panne.
Debug(6932): 08/05/21 17:34:20:645 --Set state to Restoring VPN Connection
08/05/2021 17:34:20:645 [Info ]: Tunnel is down due to packet sending failure.
08/05/2021 17:34:20:645 [Info ]: Gateway UMD Gateway : Checking network availability and restoring VPN connection when network is available.
  • se réveiller du mode veille moderne. puisque le tunnel existant ne peut pas être persistant et c'est pourquoi le tunnel est rompu et utilisateur se déconnecte du tunnel
P4168-T4172)Debug(15158): 08/05/21 18:38:03:496 Wakeup from modern standby
(P4168-T7600)Debug(15231): 08/05/21 18:38:03:496 Waked up from modern standby
(P4168-T7600)Debug( 758): 08/05/21 18:38:03:496 Tunnel downtime (3830969 milliseconds) exceeds retry grace period (1800 seconds)
(P4168-T7600)Debug( 901): 08/05/21 18:38:03:496 Tunnel retry done: failed retry
(P4168-T7600)Info ( 916): 08/05/21 18:38:03:496 Before ProcMonitor quit, disconnect vpn
(P4168-T7600)Debug(10816): 08/05/21 18:38:03:496 m_preUsername azi
(P4168-T7600)Debug(1441): 08/05/21 18:38:03:496 m_msp->IsVPNConnected() is 0, CControlManager::GetInstance()->IsInRetry() is 0
(P4168-T7600)Debug(6932): 08/05/21 18:38:03:498 --Set state to Disconnecting...
  • Lors du réveil du mode veille moderne, GlobalProtect ne recrée pas le tunnel si le tunnel peut être conservé (restauration VPN ).
  • Cependant, il arrive parfois que le tunnel VPN ne soit pas restauré et que le tunnel existant ne puisse pas être conservé. Dans ce cas, le réseau physique peut ne pas être disponible pendant la veille moderne (impossible de faire un ping). Le temps d'arrêt du tunnel dépasse la période de grâce configurée. Il est donc normal que le tunnel soit rompu.

Environment


  • PAN-OS 9.1
  • GlobalProtect 5.2, 6.1, 6.2
  • Appareils Windows de secours modernes.

Resolution


1-Modifiez le verrouillage de l'écran de l' appareil avec un verrouillage d'écran plus long (par exemple, verrouiller l'écran pendant deux heures ou plus)

2- actualiser la connexion gp et connexion manuellement au gp
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMX7CAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language