Problemas comunes con GlobalProtect

Número común 1

Los usuarios pueden iniciar el inicio de sesión de GlobalProtect portal, pero no sucede nada más.

Solución de problemas

• En ocasiones, es posible que el cliente/agente GlobalProtect necesite ser descargado en el dispositivo de nuevo después de asegurarse de que se han eliminado todas las instancias anteriores.
• La recopilación y el examen de las entradas de registro pueden determinar dónde puede estar fallando la conexión. De estos registros es posible saber si la autenticación funcionó según lo previsto, o si es necesario ajustar la configuración de autenticación. Se recomienda reunir los logs del cliente GlobalProtect para ver en qué etapa se produjo el error. Los registros se pueden recopilar en: resolución de problemas > logs > log = PanGP Service y Debug LEVEL = Debug
  
  
• En el cortafuegos, es necesario realizar el seguimiento de los siguientes registros cuando se realiza un intento del usuario GlobalProtect:
  • la cola sigue sí Web-Server-log sslvpn-Access. log
  • la cola sigue sí MP-log authd. log

• Ejecute el siguiente comando para comprobar si hay usuarios actuales:

> Mostrar usuario actual global-proteger-gateway

Número común 2

La autenticación funciona para GlobalProtect portal pero falla en GlobalProtect Gateway.

Solución de problemas

• En el momento de la autenticación en el portal, las credenciales de usuario se pasan del portal a la puerta de enlace. Si tanto el portal como el Gateway están configurados con el mismo método de autenticación, este problema no se producirá.
• Si la pasarela está configurada para otro tipo de autenticación, es importante que la autenticación de Gateway tenga el mismo nombre de usuario que el nombre de usuario utilizado en la autenticación del portal. Si la puerta de enlace no reconoce las credenciales pasadas desde el portal al Gateway, se le pedirá al usuario que vuelva a introducir la contraseña.
  ¡Importante! No es posible proporcionar otro nombre de usuario, por lo que es importante tener el mismo nombre de usuario en los dos métodos de autenticación.
• Para la autenticación de dos factores (RSA SecureID por ejemplo), además de LDAP (o RADIUS), la autenticación LDAP/RADIUS debe configurarse para el escenario del portal. Primero se le pedirá a los usuarios que inicien sesión con su nombre de usuario y contraseña de dominio, y luego los retarán de nuevo (por la puerta de enlace) para introducir la contraseña de uso único que se muestra en el identificador seguro de RSA. Una vez más la suposición es que el nombre de usuario será el mismo que se utiliza en el portal GlobalProtect y GlobalProtect Gateway Authentication.

Propietario: sjamaluddin