Les paramètres du client passerelle ne sont pas correctement sélectionnés lors du passage de l’utilisateur pré-logon à l’utilisateur connecté

• GlobalProtect l’utilisateur n’a pas la IP bonne adresse à partir du pool attribué au groupe auquel appartient IP l’utilisateur.
• GlobalProtect l’utilisateur n’obtenez pas la configuration correcte de tunnel divisé.

• GlobalProtect
• Client machine OS : Windows
• Méthode de connexion : Pré-logon.
• ANY PAN-OS

• Si « Pre-Logon Tunnel Rename Timeout (sec) (Windows Only) » est configuré une valeur de « -1 », cela signifie que le tunnel pré-logon ne s’arrête pas après qu’un utilisateur se connecte au point final; GlobalProtect renomme le tunnel pour le réaffecter à l’utilisateur.
• S’il est configuré d’une valeur de 1 à 600, cela indique le nombre de secondes pendant lesquelles le tunnel pré-logon peut rester actif après qu’un utilisateur se connecte au point final.
• Cela implique que le tunnel reste en place et n’est renommé que d’un utilisateur à l’autre, ce qui signifie que les paramètres du client sur la passerelle ne sont pas réévalués pour correspondre à l’utilisateur connecté, c’est pourquoi l’utilisateur a la même configuration que l’utilisateur pré-logon.

Pour résoudre ce comportement, vous pouvez implémenter l’une ou l’autre des solutions suivantes :

1. Configurer « Pre-Logon Tunnel Rename Timeout (sec) (Windows Only) » pour être une valeur de « 0 », cela mettra fin au tunnel pré-logon au lieu de le renommer et il va créer un nouveau tunnel pour l’utilisateur connecté, ce qui déclenchera une nouvelle sélection pour les paramètres du client passerelle.
2. Actualiser la connexion sur le client, cela mettra fin au GlobalProtect tunnel existant pour recréer un nouveau et dans le processus, il réévaluera les paramètres du client pour correspondre à l’utilisateur connecté.