El túnel de usuario de GlobalProtect muestra la dirección IP previa al inicio de sesión en lugar del grupo de direcciones IP del usuario dedicado

• El túnel de GlobalProtect para los usuarios se conserva con el grupo de direcciones IP del túnel "previo al inicio de sesión"
• Las políticas de seguridad basadas en direcciones IP de origen no se aplican correctamente

• Palo Alto Firewalls
• Versiones compatibles de PAN-OS
• Puerta de enlace GlobalProtect (GP)
• Aplicación GlobalProtect
• Versiones de cliente compatibles
• Clientes de Windows

• Este comportamiento depende del valor seleccionado para el tiempo de espera de cambio de nombre de túnel previo al inicio de sesión. (Portales de red > GlobalProtect > <portal-config> > Agent > <agent-config> App)
• Si se introduce "-1", GP cambia el nombre del túnel para reasignarlo al usuario.
• Sin embargo, el túnel persistiría si se produce un error en el cambio de nombre o si el usuario no inicia sesión en la puerta de enlace de GP.

1. Seleccione "0" para la opción "Tiempo de espera de cambio de nombre de túnel previo al inicio de sesión" para finalizar el túnel después de que el usuario inicie sesión en la máquina.
2. Una vez que el usuario se autentique correctamente, se asignará una nueva dirección IP del grupo de direcciones IP del usuario dedicado.

1. Seleccione Actualizar conexión en la aplicación GP para establecer un nuevo túnel desde cero.

Un valor de "1 a 600" para la opción de tiempo de espera de cambio de nombre de túnel previo al inicio de sesión mantendría el túnel activo durante el tiempo especificado, de modo que los usuarios puedan autenticarse antes de finalizar el túnel previo al inicio de sesión .