GlobalProtect用户在使用预登录时错误地连接到源区域受限网关

• 用户登录可能会连接到受区域限制的网关。
• 当登录前隧道连接时会发生这种情况。

• GlobalProtect 门户和网关
• 预登录隧道正在使用中
• 源区域受限网关
• 支持的 PAN OS 版本

• GlobalProtect 门户负责根据到达门户的源IP 地址设置客户端的区域代码。
• 当用户使用预登录连接时，在用户输入用户名/密码之前，已经使用证书认证建立了隧道。
• 因此，门户将把源地址视为 GlobalProtect IP 池，因此无法正确识别源区域。
• 例如，在下面的PANGPS 日志中，客户端的区域设置为 IN，但由于“隧道开启时不设置区域代码”，该设置被忽略。

(P5432-T5508)Debug(7484): 09/27/23 16:16:48:953 REGION-PRIO, region code is IN
(P5432-T5508)Debug(13576): 09/27/23 16:16:48:953 REGION_PRIO, do not set region code while tunnel is on

1. 打开 GlobalProtect 门户配置（网络> GlobalProtect >门户> ）。
2. 导航到预登录用户的应用程序配置（代理> >应用程序）。
3. 将'登录前隧道重命名超时'设置为0 。
4. 提交配置。

• 此设置将导致用户登录时预登录隧道断开连接。
• 用户登录时将不再忽略其区域代码。