GlobalProtect Single Sign-On stellt nach der Anmeldung keine Verbindung her

45682

Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM

Symptom

Wenn GlobalProtect Single Sign-On konfiguriert ist, kann die Verbindung nach der Anmeldung am GlobalProtect Windows-Computer möglicherweise ausfällt und die Verbindung nicht wieder hergestellt werden.

Im Falle der Verwendung eines externen GlobalProtect Portals und GlobalProtect Gateways kann ein mögliches Problem sein, dass das Gerät während der ersten GlobalProtect Verbindung Informationen von einem konfigurierten Server DNS empfängt. Dieser Server löst möglicherweise das externe IP Portal und das Gateway zu einer internen Adresse IP auf. Die neue Verbindung schlägt aufgrund eines falschen DNS Eintrags fehl.
Unter Windows 8 änderte Microsoft das Login-Modell, um Benutzer zentrisch zu werden. Das bedeutet, dass jeder Benutzer das Recht hat, auszuwählen, welche Authentifizierungsmethode (Tile) verwendet wird, um sich unter Windows zu authentifizieren. Windows oder der Benutzer kann nicht gezwungen werden, die Palo Alto GlobalProtect Network-Methode standardmäßig zu verwenden, und die Auswahl liegt vollständig beim Benutzer. Wenn GlobalProtect installiert wird, wird es zu einer Standardkachel (Anmeldeaufforderung für Benutzer) gemacht, aber beim Neustart merkt sich Windows den letzten ausgewählten Kachelbenutzer und überschreibt ihn.

Die folgenden Beschlüsse entsprechen den oben genannten Ursachen:

Um zu verhindern, dass diese Art von Problem auftritt, muss der Administrator im Falle einer externen GP Verbindung sicherstellen, dass der DNS Server nicht mit einer internen Adresse für das Portal und das Gateway IP antwortet. Stattdessen wird die externe IP Adresse benötigt.
Für Windows 8 muss der Benutzer manuell auf den GlobalProtect Stapel in der Windows-Anmeldeaufforderung klicken, damit die Verbindung erfolgreich GlobalProtect ist.

Weitere Informationen GlobalProtect zu und SSO , siehe die folgenden Dokumente: