GlobalProtect 客户端显示“已连接,您在公司内部网络上”,但没有用户的 IP 地址到用户名映射
8971
Created On 07/02/24 05:31 AM - Last Modified 01/17/25 21:37 PM
Symptom
- GlobalProtect 客户端显示“已连接,您位于公司内部网络上”。
- 来自 GP 的 User-ID 日志中没有用户的IP 地址到用户名的映射。
- 用户流量与预期的基于用户的安全策略不匹配。
Environment
- GlobalProtect内部网关
- GlobalProtect 客户端版本 6.0.8 或更高版本 / 6.1.3 或更高版本 / 6.2.3 或更高版本
Cause
- 客户端尚未通过内部网关的身份验证。
- 当 PanGPS状态转换为“发现完成”(内部主机检测完成后)时,GlobalProtect 客户端显示“已连接,您位于公司内部网络上”。
- 当 GlobalProtect 客户端显示“已连接,您位于公司内部网络上”时,这并不意味着客户端已通过内部网关的身份验证。
Resolution
验证客户端是否通过 GlobalProtect 客户端中的主机信息配置文件对内部网关进行身份验证。
- 如果客户端通过了内部网关的身份验证,则主机信息配置文件 > 更多详细信息将显示内部网关的信息,例如上次签入时间、网关名称以及客户端成功通过身份验证的每个内部网关的身份验证状态。
- 如果客户端未通过内部网关的身份验证,但内部主机检测成功,则主机信息配置文件 > 更多详细信息不会显示有关内部网关的信息。