GlobalProtectトンネルとモダン スタンバイ コンピュータの不整合

• コンピュータがモダンスタンバイ状態になる

(P4168-T4172)Info ( 397): 08/05/21 17:34:11:734 Received powersetting change event
(P4168-T4172)Debug(15149): 08/05/21 17:34:11:734 Modern standby

• GlobalProtect はトンネルを復元しようとしましたが、パケットの送信に失敗しました。トンネルはダウンしています。

Debug(6932): 08/05/21 17:34:20:645 --Set state to Restoring VPN Connection
08/05/2021 17:34:20:645 [Info ]: Tunnel is down due to packet sending failure.
08/05/2021 17:34:20:645 [Info ]: Gateway UMD Gateway : Checking network availability and restoring VPN connection when network is available.

• モダン スタンバイから起動します。既存のトンネルは保持できないため、トンネルが壊れ、ユーザーがトンネルから切断されます。

P4168-T4172)Debug(15158): 08/05/21 18:38:03:496 Wakeup from modern standby
(P4168-T7600)Debug(15231): 08/05/21 18:38:03:496 Waked up from modern standby
(P4168-T7600)Debug( 758): 08/05/21 18:38:03:496 Tunnel downtime (3830969 milliseconds) exceeds retry grace period (1800 seconds)
(P4168-T7600)Debug( 901): 08/05/21 18:38:03:496 Tunnel retry done: failed retry
(P4168-T7600)Info ( 916): 08/05/21 18:38:03:496 Before ProcMonitor quit, disconnect vpn
(P4168-T7600)Debug(10816): 08/05/21 18:38:03:496 m_preUsername azi
(P4168-T7600)Debug(1441): 08/05/21 18:38:03:496 m_msp->IsVPNConnected() is 0, CControlManager::GetInstance()->IsInRetry() is 0
(P4168-T7600)Debug(6932): 08/05/21 18:38:03:498 --Set state to Disconnecting...

• モダン スタンバイから復帰すると、トンネルが永続化できる場合 (VPN復元)、GlobalProtect はトンネルを再作成しません。
• ただし、 VPNトンネルが復元されず、既存のトンネルを維持できない場合があります。この場合、物理ネットワークはモダン スタンバイ中に使用できない可能性があります (ping できない)。トンネルのダウン時間は、構成された猶予期間を超えています。そのため、トンネルが壊れていることが予想されます。

• PAN-OS 9.1
• グローバルプロテクト 5.2、6.1、6.2
• 最新のスタンバイ Windows デバイス。

1-デバイスの画面ロックを長い画面ロックに変更する（例：画面を2時間以上ロックする）

2- GP接続を更新、手動でGPにログイン