GlobalProtect 経由のパスワード変更が時々失敗する

• GlobalProtect は Radius 認証が設定されており、「有効期限後にユーザーがパスワードを変更できるように許可」が有効になっています (デバイス > サーバー プロファイル > RADIUS > [プロファイル名] )
• パスワードの有効期限が切れると、GlobalProtect アプリはパスワードを変更するためにパスワードの有効期限切れメッセージを表示します。
• パスワードの変更を試みると、 「認証に失敗しました。ログイン資格情報を入力してください。」というメッセージが表示されて失敗します。
• 注意: 変更を試行するときに正しいパスワードを入力します。

• GlobalProtect (GP) アプリ
• サポートされているGPアプリのバージョン
• ポータルで構成されたRADIUS認証
• ゲートウェイで設定されたLDAP認証

• この問題は、GlobalProtect Agent (GPA) のタイムアウトによって発生します。
• PanGPA.log はタイムアウトメッセージを報告します。

WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, error=0x2ee2, result=1, dwCertificateError=0
get WINHTTP_CALLBACK_STATUS_REQUEST_ERROR while waitting for header, error=12002, 00600070, ERROR_WINHTTP_TIMEOUT!

1. TCPハンドシェイクのタイムアウトをデフォルト(10 秒) から 60 秒に変更します。
2. これはGUIを使用して変更できます:デバイス > セットアップ > セッション > セッションタイムアウト
3. 「 Ok 」をクリックして変更をコミットします。