La connexion RDP à un hôte distant connecté à GlobalProtect tue la session du tunnel
6914
Created On 04/24/24 20:37 PM - Last Modified 04/11/25 18:30 PM
Symptom
- RDP est établi sur un hôte sur lequel le tunnel GlobalProtect est connecté.
- Dès que la session RDP est établie, GlobalProtect invite le nouvel utilisateur à se réauthentifier.
- Si la réauthentification n’a pas lieu, le tunnel GlobalProtect est déconnecté sur l’hôte.
Environment
- Application GlobalProtect (GP)
- Versions GP prises en charge
- RDP vers un hôte avec l'application GP connectée
Cause
- Le nouvel utilisateur n'a pas réussi à s'authentifier sur le tunnel GP de l'hôte RDP .
- Lorsqu'un utilisateur se connecte via RDP à l'hôte sur lequel le tunnel GP est déjà établi, l'application GP considère l' utilisateur comme un nouvel utilisateur et demande une réauthentification.
- Si le nouvel utilisateur ne s'authentifie pas auprès de GP dans le délai spécifié configuré sous Délai d'expiration du changement de nom du tunnel de changement d'utilisateur, le tunnel sera abandonné.
Resolution
- Comme mentionné dans la cause, il s'agit d'un comportement attendu.
- Réauthentifiez-vous pour vous assurer que le tunnel n'est pas déconnecté.
- Une fois la réauthentification effectuée, la passerelle renomme le tunnel avec le nom du nouvel utilisateur.
Additional Information
- Définissez la valeur « Délai d'expiration du changement de nom du tunnel de changement d'utilisateur » en fonction de la sécurité requise.
- Exemple : le nouvel utilisateur ne doit pas avoir accès aux ressources de utilisateur d'origine, qui peuvent être confidentielles. La définition d'une valeur de délai d'expiration faible garantira que le tunnel sera déconnecté dès que possible.