У нас есть пользовательский сервер RADIUS, настроенный для аутентификации агента GlobalProtect. Мы сталкиваемся со следующей проблемой с клиентом GlobalProtect: (версия клиента 5.0.5-28)
Когда пользователь загружает клиент и регистрируется в первый раз, пользователь успешно подключается. Однако, когда пользователь отключается и снова подключается, клиенту требуется много времени, а затем отображается следующее сообщение об ошибке: «Соединение не установлено: не удалось подключиться к шлюзу GlobalProtect. Обратитесь к ИТ-администратору». Последующие попытки подключения не увенчались успехом, только первое подключение было успешным.
Мы заметили, что в первой попытке отсутствует атрибут Framed-IP-Address в Radius Packet. Однако в последующих попытках этот пакет присутствует в запросах. Что мы понимаем в атрибуте Framed-IP-Address, так это в том, что он отправляется клиентом, чтобы указать свой IP-адрес для соединения. Сервер не обязан следовать ему и может игнорировать его. Что может быть причиной такого поведения? Может ли это быть связано с некоторой проблемой конфигурации со стороны сервера, например, как обрабатывать Framed-Ip-Address? или это любая другая проблема, связанная с клиентом?
Любая помощь будет высоко оценена.