Все, надеюсь, что я отправляю сообщения на правильный форум, служба поддержки Пало-Альто пока не смогла решить эту проблему для меня.
Пользователи с установленным Palo Alto Global Protect видят, что их пакеты отклоняются брандмауэром, но только периодически, и только если Global Protect присоединен к домену, и пока только в Windows 10. Это может происходить и в Windows 7, а не в Windows 7. конечно.
Я должен понимать, что Global Protect не отключается от этого. Он остается подключенным, но пакеты начинают отклоняться на брандмауэре. Он отображается в журналах брандмауэра для Global Protect IP как запрещенный в течение этого времени. IP-адрес также не отображается в черном списке IP-адресов PA в это время. Через некоторое время условие очищается само, и я не вижу никаких событий, предшествующих блокам запрета, которые указывали бы на причину. Это проявляется как блокировка трафика на время, иногда более часа или около того, затем загадочным образом, как упоминалось ранее, условие очищается само, и трафик снова начинает нормально течь.
Это не связано с каким-либо GPO (я не думаю), потому что в какой-то момент я отключил клиент групповой политики на затронутой машине и все еще видел периодическую блокировку пакетов.
Проблема начинает возникать почти сразу после того, как я присоединяю машину к домену и перезагружаю ее. Если я отключу его от домена и перезапущу, условие вообще не вернется.
Это НЕ проблема с компьютерами MacOS, привязанными к AD.
Я попытался отрегулировать время, чтобы увидеть, может ли это вызывать проблемы, не повезло. Что еще в доменных отношениях машины может способствовать возникновению проблемы, которую я вижу?