从预登录用户切换到登录用户时，未正确选择网关客户端设置

• GlobalProtect 用户 IP 无法从 IP 分配给用户所属组的池中获取正确的地址。
• GlobalProtect 用户无法获得正确的拆分隧道配置。

• GlobalProtect
• 客户端机 OS ： 窗口
• 连接方法：预登录。
• 一个尼 PAN-OS

• 如果 "预登录隧道重命名超时（秒）（仅限 Windows）" 配置为"-1"值，则这意味着用户登录到端点后，预登录隧道不会超时： GlobalProtect 重命名隧道，将其重新分配给用户。
• 如果配置的值为 1 到 600，则表示用户登录到终结点后预登录隧道可以保持活动状态的秒数。
• 这意味着隧道保持打开状态，并且只从一个用户重命名到另一个用户，这意味着网关上的客户端设置不会重新评估以匹配登录用户，这就是为什么用户具有与预登录用户相同的配置。

若要解决此问题，可以实现以下任一解决方案：

1. 将 "预登录隧道重命名超时（秒）（仅窗口）" 配置为"0"，这将终止预登录隧道，而不是重命名它，并将为登录用户创建新隧道，这将触发客户端设置的新选择。
2. 刷新 GlobalProtect 客户端上的连接，这将终止现有隧道以重现新的隧道，在此过程中，它将重新评估客户端设置以匹配登录的用户。