Настройка
Pan OS 10.1.11-h4
Global Protect 6.2.3-270 настроен с использованием SSL VPN
Несколько клиентов Windows 10 и 11
Всем привет,
У нас возникла странная проблема с удалёнными пользователями, пытающимися подключиться через Global Protect для доступа к сетевым ресурсам за PA-220.
Проблема в том, что при подключении к VPN клиент Global Protect не взаимодействует с ресурсами сети, пока не обновишь соединение 4-5 раз; иногда же он позволяет сначала получить доступ к ресурсам — ситуация нерегулярная, но чаще всего нужно обновлять соединение несколько раз.
Иногда клиент Global Protect также автоматически отключается и повторно подключается в течение первой минуты, но это не всегда происходит.
Я проверил, что Global Protect получает правильные IP и DNS-серверы, которые присутствуют, даже когда невозможно пинговать что-либо за PA-220. Единственное заметное — в окне статуса клиента Global Protect отображается ноль байтов и ноль пакетов на входе, в то время как байты исходящие и пакеты исходящие увеличиваются, что указывает на попытки клиента связаться с шлюзом.
Ранее у нас была другая версия клиента Global Protect, которая тоже сталкивалась с той же проблемой.
Кому-нибудь встречалась подобная ситуация или кто-то знает, что может вызывать это или как это можно устранить? Могу предоставить логи с клиента, если это поможет.
Заранее спасибо!