Global Protectトンネルは、RDP接続を閉じた後に切断されます
3992
Created On 05/18/23 13:03 PM - Last Modified 06/27/25 19:37 PM
Symptom
- RDPは、GlobalProtect(GP)が有効になっているリモートPC/デスクトップに確立されます
- リモート PC の GP トンネルは、RDP セッションを閉じた後に切断されます。
Environment
- すべての GlobalProtect Windows バージョン
- 任意の PAN-OS バージョン
- 利用可能なPCのIPアドレス(Global Protect仮想アダプタ、イーサネットインターフェイスなど)へのRDP )
Cause
- RDP 接続を開始すると、リモート PC ユーザー アカウントが自動的にロックされます (正常な動作)。
- 新しい RDP Windows セッションが開き、その接続がアクティブ セッションになります。
- Global Protect トンネルは、リモート PC ユーザーから RDP ユーザーの名前を変更します。
- RDP 接続を閉じると、RDP Windows セッションが閉じられます。
- この時点では、リモート PC ユーザー アカウントはロックされたままです。
- PanGPS と PanGPA の間には接続がないため、RDP ユーザーからリモート PC ユーザーへのトンネルの名前変更は成功しません。
- Global Protectトンネルの名前変更プロセスが失敗するため、Global Protectトンネルが切断されます(予想される動作)。
- アカウントのロックを解除すると、PanGPSとPanGPAが再度接続され、トンネルの名前変更を正常に完了できます。
Resolution
- Global Protectは、接続を維持するためのアクティブなユーザーセッションを持っている必要があります。
- GP ポータル アプリの設定 [ユーザー スイッチ トンネルの名前変更タイムアウト (秒)] を、リモート PC ユーザーが
- アカウントのロック解除
- 認証成功
- Global Protect トンネルの確立。