Le tunnel utilisateur GlobalProtect affiche l'adresse IP de pré-ouverture de session au lieu du pool d'adresses IP de l'utilisateur dédié

• Le tunnel GlobalProtect pour les utilisateurs est conservé avec le pool d’adresses IP du tunnel de « pré-ouverture de session »
• Les stratégies de sécurité basées sur les adresses IP sources ne sont pas correctement appliquées.

• Pare-feu Palo Alto
• Versions PAN-OS prises en charge
• Passerelle GlobalProtect (GP)
• Application GlobalProtect
• Versions client prises en charge
• Windows Clients

• Ce comportement dépend de la valeur sélectionnée pour le délai d’expiration du renommage du tunnel avant ouverture de session . (Réseau > portails GlobalProtect > <portal-config> > Agent > <agent-config> App)
• Si « -1 » est entré, GP renomme le tunnel pour le réaffecter à l’utilisateur.
• Toutefois, le tunnel persiste si le changement de nom échoue ou si l’utilisateur ne se connecte pas à la passerelle GP.

1. Sélectionnez « 0 » pour l’option « Délai de renommage du tunnel avant ouverture de session » pour mettre fin au tunnel une fois que l’utilisateur s’est connecté à la machine.
2. Une fois que l'utilisateur s'est authentifié, une nouvelle adresse IP du pool d'adresses IP de l'utilisateur dédié est attribuée.

1. Sélectionnez Actualiser la connexion dans l’application GP pour établir un nouveau tunnel à partir de zéro.

Une valeur de « 1 à 600 » pour l’option de délai d’expiration du renommage du tunnel avant ouverture de session maintiendrait le tunnel actif pendant la durée spécifiée, afin que les utilisateurs puissent s’authentifier avant de mettre fin au tunnel de pré-ouverture de session.