Global Protect 客户端在从外部网络切换到内部网络时不执行网络发现
44885
Created On 03/15/19 10:34 AM - Last Modified 01/17/24 22:22 PM
Symptom
- 当 Global Protect 客户端与firewall通过内部WLAN并且用户直接更改为外部WLAN, Global Protect 正在正确执行网络发现并要求MFA密码并在提供正确的凭据后通过新的 IPSec 隧道连接。
- 如果再次进行网络更改,但这次是从外部到内部WLAN, Global Protect 不执行另一个网络发现并保持与 global protect 网关的连接。
Environment
- GP 内外网一网通的客户端
Cause
- 如果用户在超时值到期之前从外部网络切换到内部网络(“Automatic Restoration ofVPN连接超时”),GlobalProtect不执行网络发现。 因此,GlobalProtect恢复与最后一个已知外部网关的连接。 要立即触发内部主机检测,用户必须从GlobalProtect安慰。
- 这是预期的行为。 要触发网络发现,超时值(“自动恢复VPN连接超时”)需要设置为 0。 这也会在例如网络不稳定的情况下触发网络发现
Resolution
- 为了修改此行为,有必要提交功能请求以便将其集成到未来的版本中