Die Gateway-Clienteinstellungen sind nicht ordnungsgemäß ausgewählt, wenn Sie vom Voranmeldungsbenutzer zum angemeldeten Benutzer wechseln.

• GlobalProtect Benutzer erhält nicht die richtige Adresse aus dem Pool, der der Gruppe zugewiesen ist, IP zu der der Benutzer IP gehört.
• GlobalProtect Benutzer erhält nicht die richtige Split-Tunnel-Konfiguration.

• GlobalProtect
• Clientcomputer OS : Windows
• Connect-Methode: Voranmeldung.
• Any PAN-OS

• Wenn "Pre-Logon Tunnel Rename Timeout (sec) (Nur Windows)" mit dem Wert "-1" konfiguriert ist, bedeutet dies, dass der Voranmeldetunnel keine Zeitfürst ist, nachdem sich ein Benutzer am Endpunkt angemeldet hat. GlobalProtect benennt den Tunnel um, um ihn dem Benutzer neu zuzuweisen.
• Wenn ein Wert von 1 bis 600 konfiguriert ist, gibt dies die Anzahl der Sekunden an, in denen der Voranmeldungstunnel aktiv bleiben kann, nachdem sich ein Benutzer am Endpunkt angemeldet hat.
• Dies bedeutet, dass der Tunnel eingeschaltet bleibt und nur von einem Benutzer in einen anderen umbenannt wird, was bedeutet, dass die Clienteinstellungen auf dem Gateway nicht neu ausgewertet werden, um dem angemeldeten Benutzer zu entsprechen, weshalb der Benutzer die gleiche Konfiguration wie der Voranmeldungsbenutzer hat.

Um dieses Verhalten zu beheben, können Sie eine der folgenden Lösungen implementieren:

1. Konfigurieren Sie "Pre-Logon Tunnel Rename Timeout (sec) (Windows Only)" als Wert von "0", wodurch der Voranmeldungstunnel beendet wird, anstatt ihn umzubenennen, und es wird ein neuer Tunnel für den angemeldeten Benutzer erstellt, der eine neue Auswahl für die Gatewayclienteinstellungen auslöst.
2. Aktualisieren Sie die Verbindung auf dem GlobalProtect Client, dies beendet den vorhandenen Tunnel, um einen neuen zu erstellen, und im Prozess werden die Clienteinstellungen neu ausgewertet, um dem angemeldeten Benutzer zu entsprechen.