GemeinSame Probleme mit GlobalProtect

GemeinSame Probleme mit GlobalProtect

339946
Created On 09/25/18 19:25 PM - Last Modified 03/15/20 00:49 AM


Resolution


GemeinSame Ausgabe 1

Nutzer können das GlobalProtect-Portal-Login starten, aber nichts anderes passiert.

 

Fehlerbehebung

  • Gelegentlich muss der GlobalProtect Client/Agent möglicherweise wieder auf das Gerät heruntergeladen werden, nachdem sichergestellt wurde, dass alle vorherigen Instanzen entfernt wurden.
  • Das Sammeln und prüfen von Logeinträgen kann bestimmen, wo die Verbindung ausfallen kann. Aus diesen Protokollen lässt sich erkennen, ob die Authentifizierung wie beabsichtigt funktioniert hat oder ob die Authentifizierungs Einstellungen angepasst werden müssen. Es wird empfohlen, Protokolle vom GlobalProtect-Client zu sammeln, um zu sehen, in welcher Phase der Fehler aufgetreten ist. Protokolle können gesammelt werden unter: Troubleshooting > Logs > Log = PanGP Service und Debug Level = Debug
    2016-06 -29 _11-23 -43. jpg
  • Auf der Firewall wird das Schneiden der folgenden Protokolle benötigt, wenn ein Versuch des GlobalProtect-Benutzers unternommen wird:
    • Schwanz folgen ja Web-Server-Log sslvpn-Access. log
    • Schwanz folgen ja MP-Log authd. log

 

  • Führen Sie den folgenden Befehl aus, um die aktuellen Benutzer zu überprüfen:

> zeigen die aktuellen globalen schützen Gateway Benutzer

 

 

GemeinSame Ausgabe 2

Die Authentifizierung funktioniert für das GlobalProtect-Portal, scheitert aber am GlobalProtect Gateway.

 

Fehlerbehebung

  • Zum Zeitpunkt der Authentifizierung auf dem Portal werden die Nutzer Berechtigungen vom Portal an das Gateway weitergeleitet. Wenn sowohl das Portal als auch das Gateway mit der gleichen Authentifizierungsmethode konfiguriert sind, wird dieses Problem nicht auftreten.
  • Wenn das Gateway für eine andere Art der Authentifizierung konfiguriert ist, ist es wichtig, dass die Gateway-Authentifizierung den gleichen Benutzernamen wie der Benutzername hat, der in der Portal Authentifizierung verwendet wird. Wenn die vom Portal an das Gateway übergebenen Berechtigungen nicht durch das Gateway erkannt werden, wird der Benutzer aufgefordert, das Passwort erneut einzugeben.
    Wichtig! Es ist nicht möglich, einen weiteren Benutzernamen zur Verfügung zu stellen, daher ist es wichtig, den gleichen Benutzernamen in den beiden Authentifizierungsmethoden zu haben.
  • Für die zwei-Faktor-Authentifizierung (zum Beispiel RSA SecureID) sollte neben LDAP (oder RADIUS) die LDAP/RADIUS-Authentifizierung für die Portal-Bühne konfiguriert werden. Die Benutzer werden zunächst aufgefordert, sich mit Ihrem Domain-Benutzernamen und Passwort anzumelden, und dann erneut (durch das Gateway) aufgefordert, das einmalige Nutzungs Passwort einzugeben, das auf der RSA Secure ID angezeigt wird. Auch hier geht man davon aus, dass der Benutzername derselbe sein wird, wie er auf dem GlobalProtect-Portal und der GlobalProtect Gateway-Authentifizierung verwendet wird.

 

Besitzer: Sjamaluddin
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYGCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language