GlobalProtectに接続されたリモートホストへのRDP接続によりトンネルセッションが切断される
6910
Created On 04/24/24 20:37 PM - Last Modified 04/11/25 18:30 PM
Symptom
- GlobalProtectトンネルが接続されているホストへのRDPが確立されます。
- RDPセッションが確立されるとすぐに、GlobalProtect は新しいユーザーに再認証を要求します。
- 再認証が行われない場合、ホスト上の GlobalProtectトンネルは切断されます。
Environment
- GlobalProtect (GP) アプリ
- サポートされているGPバージョン
- GP アプリが接続されたホストにRDPする
Cause
- 新しいユーザーは、 RDPホストの GP トンネルでの認証に失敗しました。
- ユーザーがGPトンネルがすでに確立されているホストに RDP すると、GP アプリはそのユーザーを新規ユーザーと見なし、再認証を要求します。
- 新しいユーザーが、ユーザー スイッチ トンネルの名前変更タイムアウトで設定された指定時間内に GP に認証しない場合、トンネルはドロップされます。
Resolution
- 原因で述べたように、これは予想される動作です。
- トンネルが切断されないように再認証します。
- 再認証が行われると、ゲートウェイはトンネルの名前を新しいユーザーに変更します。
Additional Information
- 必要なセキュリティに基づいて、「ユーザー スイッチ トンネルの名前変更タイムアウト」の値を設定します。
- 例: 新しいユーザーは、機密情報である可能性のある元のユーザーのリソースにアクセスできないようにする必要があります。タイムアウト値を低く設定すると、トンネルがすぐに切断されます。