GlobalProtect クライアントは「接続済み、社内ネットワークに接続しています」と表示しますが、ユーザーの IP アドレスとユーザー名のマッピングがありません。

GlobalProtect クライアントは「接続済み、社内ネットワークに接続しています」と表示しますが、ユーザーの IP アドレスとユーザー名のマッピングがありません。

8987
Created On 07/02/24 05:31 AM - Last Modified 01/17/25 21:37 PM


Symptom


  • GlobalProtect クライアントに「接続済み。社内ネットワークに接続しています」と表示されます。
    画像.png
  • GP から取得されたユーザー ID ログには、ユーザーのIPアドレス - ユーザー名間マッピングがありません。
  • ユーザー トラフィックが、意図したユーザー ベースのセキュリティポリシーと一致ん。

Environment


  • GlobalProtect内部ゲートウェイ
  • GlobalProtect クライアント バージョン 6.0.8 以降 / 6.1.3 以降 / 6.2.3 以降

Cause


  • クライアントは内部ゲートウェイに対して認証されていません。
  • PanGPS の状態が「検出完了」に移行すると (内部ホストの検出が完了した後)、GlobalProtect クライアントは「接続済み。社内ネットワークに接続しています」と表示します。
  • GlobalProtect クライアントに「接続済み。社内ネットワークに接続しています」と表示されても、クライアントが内部ゲートウェイに認証されていることを意味するわけではありません。

Resolution


GlobalProtect クライアントのホスト情報プロファイルから、クライアントが内部ゲートウェイに対して認証されているかどうかを確認します。
  • クライアントが内部ゲートウェイに認証されている場合、 「ホスト情報プロファイル」>「詳細」には、クライアントが正常に認証された各内部ゲートウェイの最終チェックイン時刻、ゲートウェイ名、認証ステータスなどの内部ゲートウェイに関する情報が表示されます。
    画像.png
  • クライアントが内部ゲートウェイに認証されていないが、内部ホスト検出が成功した場合、 「ホスト情報プロファイル」>「詳細」には内部ゲートウェイに関する情報は表示されません。
    画像.png

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zAWCAY&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language