Demande client
GlobalProtect et/ou les utilisateurs de portail captifs échouent l'authentification lorsque le profil d'Authentification a des groupes filtrés spécifiques. Les utilisateurs semblent être dans le groupe qui constitue la liste d'autoriser. Toutefois, le message "utilisateur non dans la liste autoriser" apparaît toujours. Si la liste autoriser est modifiée pour avoir «tous» plutôt que des groupes spécifiques, l'utilisateur authentifie l'amende.
Résolution
Cela se produit lorsque le périphérique peut avoir été précédemment configuré comme un périphérique multi-VSys. Si, à ce moment-là, le profil d'Authentification a été créé en tant que profil d'Authentification «partagé», cela fonctionnerait correctement. Lorsque la configuration du périphérique se transforme en un seul périphérique VSys, le profil d'Authentification peut toujours être un profil «partagé» (mais avec le seul Vsys). L'appareil n'est plus en mesure de lire le profil d'Authentification «partagé».
Lors du dépannage, exécutez la commande CLI suivante pour indiquer que les utilisateurs font partie du groupe:
> afficher le nom du groupe d'utilisateurs<name></name>
Lorsque ce groupe est référencé dans le menu du profil d'Authentification, l'utilisateur échoue à l'authentification. Pour contourner ce problème, créez un profil d'Authentification qui n'est pas partagé et qui est VSys spécifique. Le profil d'Authentification lit ensuite les groupes correctement et l'authentification fonctionne correctement, car les utilisateurs sont lus comme faisant partie du groupe.
propriétaire : sjamaluddin