La configuración del cliente de puerta de enlace no se selecciona correctamente al cambiar del usuario anterior al inicio de sesión al usuario que ha iniciado sesión

• GlobalProtect usuario no obtiene la dirección correcta IP del grupo asignado al grupo al que pertenece el IP usuario.
• GlobalProtect usuario no consigue la configuración correcta del túnel dividido.

• GlobalProtect
• Máquina cliente OS : Windows
• Método Connect: Inicio de sesión previo.
• UnaNY PAN-OS

• Si "Pre-Logon Tunnel Rename Timeout (sec) (Solo Windows)" se configura un valor de "-1", esto significa que el túnel de inicio de sesión previo no agota el tiempo de espera después de que un usuario inicie sesión en el punto de conexión; GlobalProtect cambia el nombre del túnel para reasignarlo al usuario.
• Si se configura un valor de 1 a 600, esto indica el número de segundos en los que el túnel de inicio de sesión previo puede permanecer activo después de que un usuario inicie sesión en el punto final.
• Esto implica que el túnel permanece para arriba y solo se cambia el nombre de un usuario a otro, lo que significa que la configuración del cliente en la puerta de enlace no se vuelve a evaluar para que coincida con el usuario que ha iniciado sesión, razón por la cual el usuario tiene la misma configuración que el usuario de inicio de sesión previo.

Para resolver este comportamiento, puede implementar cualquiera de las siguientes soluciones:

1. Configure "Pre-Logon Tunnel Rename Timeout (sec) (Solo Windows)" para que sea un valor de "0", esto terminará el túnel de inicio de sesión previo en lugar de cambiarle el nombre y creará un nuevo túnel para el usuario que ha iniciado sesión, lo que desencadenará una nueva selección para la configuración del cliente de puerta de enlace.
2. Actualice la conexión en el GlobalProtect cliente, esto terminará el túnel existente para volver a crear uno nuevo y, en el proceso, volverá a evaluar la configuración del cliente para que coincida con el usuario que ha iniciado sesión.