通过 GlobalProtect 更改密码有时会失败

• GlobalProtect 配置了 Radius 身份验证，并启用了“允许用户在密码过期后更改密码”（设备 > 服务器配置文件 > RADIUS > [配置文件名称] ）
• 当密码过期时，GlobalProtect App 会显示密码过期消息以更改密码。
• 尝试更改密码时会失败并显示消息“身份验证失败。请输入登录凭据？”。
• 注意：尝试更改时请输入正确的密码。

• GlobalProtect (GP) 应用程序
• 支持的 GP App 版本
• Portal上配置Radius认证
• 网关上配置的LDAP身份验证

• 此问题是由于 GlobalProtect Agent (GPA)超时引起的。
• PanGPA.log 报告超时消息。

WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, error=0x2ee2, result=1, dwCertificateError=0
get WINHTTP_CALLBACK_STATUS_REQUEST_ERROR while waitting for header, error=12002, 00600070, ERROR_WINHTTP_TIMEOUT!

1. 将TCP握手超时从默认（10 秒）更改为 60 秒。
2. 可以使用 GUI 进行更改：设备 > 设置 > 会话 > 会话超时
3. 单击“OK”并提交更改。