与 GlobalProtect 连接的远程主机的RDP连接会终止隧道会话
6868
Created On 04/24/24 20:37 PM - Last Modified 04/11/25 18:31 PM
Symptom
- RDP已建立到 GlobalProtect隧道所连接的主机。
- RDP会话建立后,GlobalProtect 会提示新用户重新进行身份验证。
- 如果没有进行重新认证,GlobalProtect隧道将在主机上断开。
Environment
- GlobalProtect (GP) 应用程序
- 支持的 GP 版本
- 使用RDP连接到已连接 GP App 的主机
Cause
- 新用户未能在RDP主机的 GP 隧道上进行身份验证。
- 当用户通过 RDP 连接到已建立 GP隧道的主机时,GP App 会将该用户视为新用户并提示重新进行身份验证。
- 如果新用户未在“用户切换隧道重命名超时”下配置的指定时间内向 GP 进行身份验证,则该隧道将被丢弃。
Resolution
- 正如原因中提到的,这是预期的行为。
- 重新进行认证以确保隧道没有断开。
- 一旦重新认证发生,网关就会将隧道重命名为新用户。
Additional Information
- 根据所需的安全性设置“用户切换隧道重命名超时”值。
- 例如:新用户不应访问原始用户可能保密的资源。设置较低的超时值将确保隧道尽快断开。