关闭 RDP 连接后,全局保护隧道断开连接
3992
Created On 05/18/23 13:03 PM - Last Modified 06/27/25 19:37 PM
Symptom
- RDP 建立到启用了 GlobalProtect (GP) 的远程 PC/桌面
- 关闭 RDP 会话后,远程电脑上的 GP 隧道将断开连接。
Environment
- 任何 GlobalProtect Windows 版本
- 任何 PAN-OS 版本
- RDP 到任何可用 PC 的 IP 地址(包括 Global Protect 虚拟适配器、以太网接口... )
Cause
- 启动 RDP 连接后,远程 PC 用户帐户将自动锁定(预期行为)。
- 新的 RDP Windows 会话已打开,并且该连接将成为活动会话。
- Global Protect 隧道从远程 PC 用户重命名为 RDP 用户。
- 关闭 RDP 连接后,将关闭 RDP Windows 会话。
- 此时,远程 PC 用户帐户仍处于锁定状态。
- PanGPS 和 PanGPA 之间没有连接,因此无法成功从 RDP 用户重命名为远程 PC 用户。
- 全局保护隧道重命名过程失败,因此全局保护隧道断开连接(预期行为)。
- 解锁账号后,PanGPS和PanGPA再次连接,即可成功完成隧道重命名。
Resolution
- 全局保护需要有一个活动的用户会话才能保持连接。
- 将 GP 门户应用的设置“用户切换隧道重命名超时(秒)”设置为足够长的时间,以允许远程电脑用户
- 解锁帐户
- 身份验证成功
- Global Protect 隧道正在建立。