GlobalProtect 用户隧道显示登录前的 IP 地址，而不是专用用户的 IP 池

• 用户的 GlobalProtect 隧道与“登录前”隧道中的 IP 池一起保留
• 未正确应用基于源 IP 的安全策略

• 帕洛阿尔托防火墙
• 支持的 PAN-OS 版本
• GlobalProtect （GP） 网关
• 全球保护应用程序
• 支持的客户端版本
• Windows 客户端

• 此行为取决于为 Pre-Logon Tunnel Rename timeout 选择的值。（网络> GlobalProtect 门户> <portal-config> > Agent > <agent-config> 应用程序）
• 如果输入“-1” ，GP 将重命名隧道以将其重新分配给用户。
• 但是，如果重命名失败或用户未登录到 GP 网关，隧道将保留。

1. 将“登录前隧道重命名超时”选项选为“0”，以在用户登录本机后终止隧道。
2. 用户成功进行身份验证后，将从专用用户的 IP 池中分配一个新 IP。

1. 从 GP 应用中选择“刷新连接”，从头开始建立新隧道。

如果“登录前隧道重命名超时”选项的值为“1 到 600”，则隧道将在指定的时间内保持运行状态，以便用户可以在终止登录前隧道之前进行身份验证。