GlobalProtect: PanGPS 或/和GlobalProtect进程未在 macOS 上启动(OR launchctl 无法加载 pangps 或 pangpa)
26198
Created On 12/16/21 22:04 PM - Last Modified 03/02/23 01:35 AM
Symptom
之后GPApp安装/升级ORmacOS 升级后,用户会看到以下任何症状:
- GP App 用户界面 (UI ) 未运行OR
- PanGPS 和/或GlobalProtect进程未运行 OR
- 网络统计输出不显示LISTEN插座用于TCP4767端口
- launchctl 加载/Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist和/或launchctl 加载/Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist命令不加载 pangps 或 pangpa OR
- 启动控制加载命令显示错误:加载失败
- PanGPInstall.log 文件显示/Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist:服务已禁用或者/Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist:服务已禁用
Environment
GlobalProtect App 在 macOS 上
苹果系统
Cause
发生这种情况的原因有多种:
- GP App 未正确/完全安装
- 一些GP文件丢失,例如,以下任何或所有文件丢失:
/图书馆/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
/图书馆/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
/应用/GlobalProtect .app /目录/资源/PanGPS
/应用/GlobalProtect .app /目录/MacOS/GlobalProtect
/图书馆/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
/应用/GlobalProtect .app /目录/资源/PanGPS
/应用/GlobalProtect .app /目录/MacOS/GlobalProtect
- macOS推出或者启动控制无法加载 pangps 或 pangpa
- pangps 服务和/或 pangpa 代理被系统或用户禁用
- pangps 服务和/或 pangpa 代理未被禁用并且启动控制能够毫无错误地加载它们,但是泛全球定位系统和/或GlobalProtect进程仍未运行
Resolution
A 用户可以按照以下步骤进行故障排除和解决问题:
步骤#1:以下命令不显示 PanGPS 或/和GlobalProtect进程运行
ps -ef | grep -i globalprotect
第 2 步:确保GP安装安装了以下文件:
ls -lth /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist ls -lth /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist ls -lth /Applications/GlobalProtect.app/Contents/Resources/PanGPS ls -lth /Applications/GlobalProtect.app/Contents/MacOS/GlobalProtect
如果缺少任何文件,请卸载并重新安装GPApp并验证步骤#1
步骤#3:寻找用户ID(UID ) 将在以下步骤中使用:
id -u 501
步骤4:使用以下命令,验证 pangp 服务和代理未被禁用
launchctl print-disabled user/501 | grep pangp "com.paloaltonetworks.gp.pangps" => false "com.paloaltonetworks.gp.pangpa" => false
输出应为空白OR输出中的值应该是错误的对于这两个com.paloaltonetworks.gp.pangps和com.paloaltonetworks.gp.pangpa,
只需运行以下命令来加载 pangp 服务和代理:
launchctl load /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl load /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
S第 5 步:如果输出中的值为真的对于其中之一或两者,这意味着它/它们已被禁用并且需要启用,运行以下命令以启用并加载它们:
launchctl load -w /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist launchctl load -w /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
第 6 步:验证禁用列表应该有错误的现在的价值:
launchctl print-disabled user/501 | grep pangp "com.paloaltonetworks.gp.pangps" => false "com.paloaltonetworks.gp.pangpa" => false
步骤#7:泛全球定位系统 &GlobalProtect进程现在应该正在运行,使用以下命令验证:
ps -ef | grep -i globalprotect root <output-abridged> /Applications/GlobalProtect.app/Contents/Resources/PanGPS user <output-abridged> /Applications/GlobalProtect.app/Contents/MacOS/GlobalProtect
步骤#7:GPAppUI应该可以访问
如果连接有任何问题GP门户或网关,这是一个不同的问题,需要连接故障排除方法