GlobalProtect の一般的な問題

一般的な問題1

ユーザーは GlobalProtect ポータルのログインを開始できますが、他には何も起こりません。

トラブルシューティング

• GlobalProtect クライアント/エージェントは、以前のすべてのインスタンスが削除されたことを確認した後で、デバイスに再度ダウンロードする必要がある場合があります。
• ログエントリを収集して調べると、接続が失敗している可能性があります。これらのログから、認証が意図したとおりに動作したかどうか、または認証設定を調整する必要があるかどうかを見分けることができます。エラーが発生したステージを確認するには、GlobalProtect クライアントからログを収集することをお勧めします。ログの下に収集することができます: トラブルシューティング > ログ > ログ = PanGP サービスとデバッグレベル = デバッグ
  
  
• ファイアウォールでは、GlobalProtect ユーザーから試行が行われると、次のログが必要になります。
  • 尾ははい web サーバ-ログ sslvpn-access に従ってください
  • 尾ははい mp-ログ authd に従ってください

• 次のコマンドを実行して、現在のユーザーを確認します。

> グローバル保護ゲートウェイの現在のユーザーを表示

共通の問題2

認証は GlobalProtect ポータルでは動作しますが、GlobalProtect ゲートウェイでは失敗します。

トラブルシューティング

• ポータルでの認証時に、ユーザーの資格情報がポータルからゲートウェイに渡されます。ポータルとゲートウェイの両方が同じ認証方法で構成されている場合、この問題は発生しません。
• ゲートウェイが別の種類の認証用に構成されている場合、ゲートウェイ認証には、ポータル認証で使用されるユーザー名と同じユーザー名を設定することが重要です。ポータルからゲートウェイに渡された資格情報がゲートウェイによって認識されない場合、ユーザーはパスワードの入力を求めるメッセージが表示されます。
  大事な！別のユーザー名を指定することはできませんので、2つの認証方法で同じユーザー名を持つことが重要です。
• 2要素認証 (RSA SecureID など) では、ldap (または radius) に加えて、ポータルステージ用に ldap/radius 認証を構成する必要があります。ユーザーは最初に、ドメインのユーザー名とパスワードを使用してログインするように求められ、再度 (ゲートウェイによって) RSA secure ID に表示されるワンタイム使用パスワードを入力します。また、ユーザー名は GlobalProtect Portal と GlobalProtect ゲートウェイ認証で使用されるのと同じであることが前提となります。

所有者: sjamaluddin