사전 로그온이 사용 중일 때 GlobalProtect 사용자 소스 지역 제한 게이트웨이에 잘못 연결됨

• 사용자 로그온은 지역 제한이 있는 게이트웨이에 연결할 수 있습니다.
• 이는 사전 로그온 터널 이 연결될 때 발생합니다.

• GlobalProtect 포털 및 게이트웨이
• 사전 로그온 터널 사용 중입니다.
• 소스 지역 제한 게이트웨이
• 지원되는 PAN-OS 버전

• GlobalProtect Portal은 포털에 도달하는 소스 IP 주소 기반으로 클라이언트의 지역 코드를 설정하는 역할을 합니다.
• 사용자 사전 로그인을 사용하여 연결하는 경우, 사용자 사용자 사용자명 /비밀번호를 입력하기 전에 인증 인증을 사용하여 터널 이미 설정되었습니다.
• 이로 인해 포털은 소스 주소를 GlobalProtect IP 풀로 간주하여 소스 지역을 올바르게 식별할 수 없습니다.
• 아래 PANGPS 로그 의 예에서 클라이언트의 지역이 IN으로 설정되어 있지만 " 터널 이 켜져 있는 동안 지역 코드를 설정하지 마십시오 "라는 이유로 해당 설정이 무시됩니다.

(P5432-T5508)Debug(7484): 09/27/23 16:16:48:953 REGION-PRIO, region code is IN
(P5432-T5508)Debug(13576): 09/27/23 16:16:48:953 REGION_PRIO, do not set region code while tunnel is on

1. GlobalProtect Portal 구성 엽니다( 네트워크 > GlobalProtect > 포털 > ).
2. 사전 로그온 사용자 에 대한 앱 구성 으로 이동합니다( 에이전트 > > 앱 ).
3. ' 사전 로그인 터널 이름 변경 시간 제한 '을 0 으로 설정합니다.
4. 구성커밋합니다 .

• 이 설정을 사용하면 사용자 로그인할 때 사전 로그온 터널 연결 해제됩니다.
• 사용자가 로그인 때 사용자의 지역 코드가 더 이상 무시되지 않습니다.