GlobalProtect クライアントで接続ができない

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
GlobalProtect Client not Connecting
https://live.paloaltonetworks.com/t5/Management-Articles/GlobalProtect-Client-not-Connecting/ta-p/53...

 

GlobalProtect 1.2 以上

 

問題

GlobalProtect クライアントで接続ができません。

 

以下のログが PanGPA.log 内で出力されます:

P 195-T519 Oct 09 18:02:17:24315 Info ( 83): Failed to connect to server at port:4767

P 195-T519 Oct 09 18:02:17:24325 Info ( 460): Cannot connect to service, error: 61

P 195-T519 Oct 09 18:02:17:24330 Debug( 742): Unable to connect to service

 

原因

これは、PanGPA サービスの接続が同じ端末上の PanGPS サービスへ実施される際に発生する問題です。

 

解決策

PanGPA サービスは localhost の 4767ポートで通信を待ち受けている必要があります。確認するには以下のコマンドを実施します。

 

MACの場合 : netstat -an | grep 4767

tcp4 0 0 127.0.0.1.4767 *.* LISTEN

 

Windowsの場合 : netstat -an | find "4767"

TCP    127.0.0.1:4767         0.0.0.0:0              LISTENING

 

4767ポートでの待ち受けが確認できない場合、サービスは正しく起動していません。PanGPS.log の内容を確認したり、OS上で競合状態等が発生してないかを確認します。

 

もし4767ポートでの待ち受けが確認できた場合、TELNETコマンドで接続性を確認します。(telnet 127.0.0.1:4767) 
TELNET接続に失敗する場合、端末上のファイアーウォール機能が通信を破棄していないか確認します。ファイアーウォール機能を一時的に無効にしてテストを実施することも検討します。