GlobalProtect 登录后单个登录不连接

GlobalProtect 登录后单个登录不连接

45680
Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM


Symptom


  • 在 GlobalProtect 配置单个登录后,登录到 Windows 计算机后, GlobalProtect 连接可能会关闭,无法重新连接。

Environment


  • 窗口终结点
  • 现有 GlobalProtect 基础设施

Cause


  • 解释以下可能的原因:
  1. 如果使用外部 GlobalProtect 门户和 GlobalProtect 网关,可能的问题是,在初始 GlobalProtect 连接期间,设备正在从配置的服务器接收信息 DNS 。 此服务器可能正在解决 IP 门户的外部问题和通往内部地址的网关 IP 。 由于条目错误,新连接将失败 DNS 。
  2. 在 Windows 8 中, Microsoft 将登录模型更改为以用户为中心。 这意味着任何用户都有权选择使用哪一种身份验证方法 (平铺) 在 Windows 上进行身份验证。 默认情况下,无法强制使用帕洛阿尔托网络的 Windows 或用户 GlobalProtect ,并且选择完全由用户选择。 GlobalProtect正在安装时,它被制作为默认磁贴(用户登录提示),但重新启动后 Windows 会记住所选的最后一个磁贴用户,并将覆盖它。

Resolution


 

下列决议符合上述原因:

  1. 为了防止此类问题的发生,如果发生外部 GP 连接,管理员必须确保 DNS 服务器不会使用 IP 门户和网关的内部地址进行响应。 IP相反,需要外部地址。
  2. 对于 Windows 8,用户必须手动单击 GlobalProtect Windows 登录提示处的堆,以便 GlobalProtect 连接成功。

 

 

Additional Information


有关 GlobalProtect 和 SSO 以下文档的其他信息,请参阅以下文档:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clu7CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language