La conexión RDP a un host remoto conectado a GlobalProtect elimina la sesión del túnel
6914
Created On 04/24/24 20:37 PM - Last Modified 04/11/25 18:30 PM
Symptom
- Se establece RDP en un host al que está conectado el túnel GlobalProtect.
- En el momento en que se establece la sesión RDP , GlobalProtect solicita al nuevo usuario que se vuelva a autenticar.
- Si no se produce la reautenticación, el túnel GlobalProtect se desconecta del host.
Environment
- Aplicación GlobalProtect (GP)
- Versiones de GP compatibles
- RDP a un host con la aplicación GP conectada
Cause
- El nuevo usuario no pudo autenticarse en el túnel GP del host RDP .
- Cuando un usuario se conecta mediante RDP al host donde ya está establecido el túnel GP, la aplicación GP considera al usuario como un usuario nuevo y solicita una nueva autenticación.
- Si el nuevo usuario no se autentica en GP dentro del tiempo especificado configurado en Tiempo de espera para cambiar el nombre del túnel de cambio de usuario, el túnel se abandonará.
Resolution
- Como se menciona en la causa, este es el comportamiento esperado.
- Vuelva a autenticarse para asegurarse de que el túnel no se desconecte.
- Una vez que se produce la reautenticación, la puerta de enlace cambia el nombre del túnel al nuevo usuario.
Additional Information
- Establezca el valor " Tiempo de espera para cambiar el nombre del túnel de cambio de usuario" en función de la seguridad necesaria.
- Ejemplo : El nuevo usuario no debe tener acceso a los recursos del usuario original, que pueden ser confidenciales. Si se establece un valor de tiempo de espera bajo, se garantizará que el túnel se desconecte lo antes posible.