GlobalProtect: PanGPS 或/和GlobalProtect进程未在 macOS 上启动(OR launchctl 无法加载 pangps 或 pangpa)

GlobalProtect: PanGPS 或/和GlobalProtect进程未在 macOS 上启动(OR launchctl 无法加载 pangps 或 pangpa)

26198
Created On 12/16/21 22:04 PM - Last Modified 03/02/23 01:35 AM


Symptom


之后GPApp安装/升级ORmacOS 升级后,用户会看到以下任何症状:

  • GP App 用户界面 (UI ) 未运行OR
  • PanGPS 和/或GlobalProtect进程未运行 OR
  • 网络统计输出不显示LISTEN插座用于TCP4767端口
  • launchctl 加载/Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist和/或launchctl 加载/Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist命令不加载 pangps 或 pangpa OR
  • 启动控制加载命令显示错误:加载失败
  • PanGPInstall.log 文件显示/Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist:服务已禁用或者/Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist:服务已禁用

 


 

Environment


GlobalProtect App 在 macOS 上
苹果系统

Cause


发生这种情况的原因有多种:

  • GP App 未正确/完全安装
  • 一些GP文件丢失,例如,以下任何或所有文件丢失:
/图书馆/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
/图书馆/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
/应用/GlobalProtect .app /目录/资源/PanGPS
/应用/GlobalProtect .app /目录/MacOS/GlobalProtect
  • macOS推出或者启动控制无法加载 pangps 或 pangpa
  • pangps 服务和/或 pangpa 代理被系统或用户禁用
  • pangps 服务和/或 pangpa 代理未被禁用并且启动控制能够毫无错误地加载它们,但是泛全球定位系统和/或GlobalProtect进程仍未运行

Resolution


A 用户可以按照以下步骤进行故障排除和解决问题:

步骤#1:以下命令不显示 PanGPS 或/和GlobalProtect进程运行

ps -ef | grep -i globalprotect


第 2 步:确保GP安装安装了以下文件:

ls -lth /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist
ls -lth /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
ls -lth /Applications/GlobalProtect.app/Contents/Resources/PanGPS
ls -lth /Applications/GlobalProtect.app/Contents/MacOS/GlobalProtect

如果缺少任何文件,请卸载并重新安装GPApp并验证步骤#1

步骤#3:寻找用户ID(UID ) 将在以下步骤中使用:

id -u
501


步骤4:使用以下命令,验证 pangp 服务和代理未被禁用

launchctl print-disabled user/501 | grep pangp
"com.paloaltonetworks.gp.pangps" => false
"com.paloaltonetworks.gp.pangpa" => false

输出应为空白OR输出中的值应该是错误的对于这两个com.paloaltonetworks.gp.pangpscom.paloaltonetworks.gp.pangpa,

只需运行以下命令来加载 pangp 服务和代理:

launchctl load /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
launchctl load /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist


S第 5 步:如果输出中的值为真的对于其中之一或两者,这意味着它/它们已被禁用并且需要启用,运行以下命令以启用并加载它们:

launchctl load -w /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
launchctl load -w /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist


第 6 步:验证禁用列表应该有错误的现在的价值:

launchctl print-disabled user/501 | grep pangp
"com.paloaltonetworks.gp.pangps" => false
"com.paloaltonetworks.gp.pangpa" => false


步骤#7:泛全球定位系统 &GlobalProtect进程现在应该正在运行,使用以下命令验证:

ps -ef | grep -i globalprotect
root <output-abridged> /Applications/GlobalProtect.app/Contents/Resources/PanGPS
user <output-abridged> /Applications/GlobalProtect.app/Contents/MacOS/GlobalProtect

步骤#7:GPAppUI应该可以访问

如果连接有任何问题GP门户或网关,这是一个不同的问题,需要连接故障排除方法
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMrvCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language