GlobalProtect를 통한 비밀번호 변경이 가끔 실패합니다.

• Radius 인증으로 구성된 GlobalProtect 및 " 만료 후 사용자 암호 변경 허용 "이 활성화됨( 장치 > 서버 프로필 > RADIUS > [프로필 이름] )
• 비밀번호가 만료되면 GlobalProtect 앱에서 비밀번호 만료 메시지를 표시하여 비밀번호를 변경합니다.
• 비밀번호 변경을 시도하면 ? 인증 실패. 로그인 자격 증명을 입력하세요 ?라는 메시지와 함께 실패합니다.
• 참고 : 변경을 시도할 때 올바른 비밀번호가 입력되었습니다.

• GlobalProtect (GP) 앱
• 지원되는 GP 앱 버전
• 포털에 구성된 Radius 인증
• Gateway에 구성된 LDAP 인증

• 이 문제는 GlobalProtect Agent(GPA)의 타임아웃 로 인해 발생합니다.
• PanGPA.log는 타임아웃 메시지를 보고합니다.

WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, error=0x2ee2, result=1, dwCertificateError=0
get WINHTTP_CALLBACK_STATUS_REQUEST_ERROR while waitting for header, error=12002, 00600070, ERROR_WINHTTP_TIMEOUT!

1. TCP 핸드셰이크 타임아웃 디폴트 (10초)에서 60초로 변경합니다.
2. GUI를 사용하여 변경할 수 있습니다: 장치 > 설정 > 세션 > 세션 시간 초과
3. " OK "을 클릭하고 변경 사항을 적용합니다 .