Impossible de décrypter le cookie pour la connexion passerelle
Impossible de décrypter le cookie pour la connexion passerelle
32822
Created On 09/25/18 20:40 PM - Last Modified 06/01/23 20:59 PM
Symptom
Symptômes
Accepter le cookie pour la substitution d'Authentification échoue et les utilisateurs doivent entrer des informations d'identification de connexion sur la passerelle GlobalProtect. Ce scénario est valide si vous générez un cookie d'Authentification sur le portail et que vous l'acceptez sur la passerelle, afin que les utilisateurs ne soient pas invités à entrer les informations d'identification de la passerelle jusqu'à l'expiration de la durée de vie du cookie.
Diagnostic
Journaux système
+++++++++
(la description contient l'authentification de l'utilisateur de passerelle GlobalProtect a échoué. Login à partir de: x. x. x. x, région source: 192.168.0.0-192.168.255.255, nom d'utilisateur:, client OS version: Microsoft Windows 7 Enterprise Edition Service Pack 1, 64-bit, raison: impossible de décrypter cookie, auth type: cookie. ')
Cookie est cryptée par la clé de certificat utilisée sur le portail et si nous utilisons un certificat différent sur la passerelle pour décrypter le cookie, il échouera.
Resolution
Assurez-vous que le même certificat qui a été utilisé pour crypter le cookie sur le portail est utilisé sur la passerelle pour décrypter le fichier cookie.