Eine RDP Verbindung zu einem Remote-Host, der mit GlobalProtect verbunden ist , beendet die Tunnel
6914
Created On 04/24/24 20:37 PM - Last Modified 04/11/25 18:30 PM
Symptom
- RDP wird zu einem Host hergestellt, mit dem der GlobalProtect Tunnel verbunden ist.
- Sobald die RDP Sitzung hergestellt ist, fordert GlobalProtect den neuen Benutzer auf, sich erneut zu authentifizieren.
- Wenn keine erneute Authentifizierung erfolgt, wird der GlobalProtect- Tunnel auf dem Host getrennt.
Environment
- GlobalProtect (GP) App
- Unterstützte GP-Versionen
- RDP zu einem Host mit verbundener GP-App
Cause
- Die Authentifizierung des neuen Benutzer am GP-Tunnel des RDP Hosts ist fehlgeschlagen.
- Wenn ein Benutzer per RDP eine Verbindung zu dem Host herstellt, auf dem bereits ein GP- Tunnel eingerichtet ist, betrachtet die GP-App den Benutzer als neuen Benutzer und fordert ihn zur erneuten Authentifizierung auf.
- Wenn sich der neue Benutzer nicht innerhalb der unter „Timeout für die Umbenennung des User Switch Tunnels“ konfigurierten Zeit bei GP authentifiziert, wird der Tunnel getrennt.
Resolution
- Wie in der Ursache erwähnt, ist dies das erwartete Verhalten.
- Führen Sie eine erneute Authentifizierung durch, um sicherzustellen, dass die Tunnel nicht getrennt wird.
- Sobald die erneute Authentifizierung erfolgt ist, benennt das Gateway den Tunnel in den neuen Benutzer um.
Additional Information
- Legen Sie den Wert „ User Switch Tunnel Rename Timeout“ basierend auf der benötigten Sicherheit fest.
- Beispiel : Der neue Benutzer sollte keinen Zugriff auf die möglicherweise vertraulichen Ressourcen des ursprünglichen Benutzer haben. Durch Festlegen eines niedrigen Timeout Werts wird sichergestellt, dass der Tunnel so schnell wie möglich getrennt wird.