无法为网关连接解密 cookie
32826
Created On 09/25/18 20:40 PM - Last Modified 06/01/23 20:59 PM
Symptom
症状
接受用于身份验证重写的 cookie 失败, 用户必须在 GlobalProtect 网关上输入登录凭据。如果要在门户上生成身份验证 cookie 并在网关上接受它, 则此方案是有效的, 因此在 cookie 生存期到期之前, 不会提示用户输入网关凭据。
诊断
系统日志
+++++++++
(说明包含 ' GlobalProtect 网关用户身份验证失败。登录自: x.x.x. X, 源区域: 192.168.0. 0-192.168.255.255, 用户名:, 客户端 OS 版本: 微软视窗7企业版服务包 1, 64 位, 原因: 无法解密 cookie, 验证类型: cookie。
cookie 是由门户上使用的证书密钥加密的, 如果我们在网关上使用不同的证书来解密 cookie, 它将失败。
Resolution
确保在网关上使用用于加密门户上的 cookie 的相同证书用于解密 cookie 文件。