无法为网关连接解密 cookie

无法为网关连接解密 cookie

32826
Created On 09/25/18 20:40 PM - Last Modified 06/01/23 20:59 PM


Symptom


症状

接受用于身份验证重写的 cookie 失败, 用户必须在 GlobalProtect 网关上输入登录凭据。如果要在门户上生成身份验证 cookie 并在网关上接受它, 则此方案是有效的, 因此在 cookie 生存期到期之前, 不会提示用户输入网关凭据。

 

诊断

系统日志

+++++++++

(说明包含 ' GlobalProtect 网关用户身份验证失败。登录自: x.x.x. X, 源区域: 192.168.0. 0-192.168.255.255, 用户名:, 客户端 OS 版本: 微软视窗7企业版服务包 1, 64 位, 原因: 无法解密 cookie, 验证类型: cookie。

cookie 是由门户上使用的证书密钥加密的, 如果我们在网关上使用不同的证书来解密 cookie, 它将失败。

Resolution


确保在网关上使用用于加密门户上的 cookie 的相同证书用于解密 cookie 文件。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clk8CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language