GlobalProtect シングルサインオンがログイン後に接続しない

45688

Created On 09/26/18 13:51 PM - Last Modified 03/26/21 17:16 PM

Symptom

GlobalProtectシングルサインオンを構成した場合、Windows マシンへのログイン後に GlobalProtect 接続がダウンし、再接続できなくなる可能性があります。

外部 GlobalProtect ポータルとゲートウェイを使用する場合 GlobalProtect 、最初の接続中に GlobalProtect デバイスが構成済みのサーバーから情報を受信している可能性があります DNS 。このサーバーは、 IP ポータルとゲートウェイの外部を内部アドレスに解決している可能性があります IP 。エントリが間違っているため、新しい接続は失敗 DNS します。
Windows 8 では、Microsoft はログインモデルをユーザー中心に変更しました。つまり、どのユーザーも、Windows で認証に使用される認証方法 (タイル) を選択する権限を持っています。 Windows やユーザーは、既定ではパロアルトネットワークのメソッドを使用することを強制することはできません GlobalProtect し、選択は完全にユーザーにあります。 GlobalProtectインストールされている場合、既定のタイル (ユーザーのログインプロンプト) にしますが、再起動時に Windows は最後に選択したタイルユーザーを記憶し、それを上書きします。

以下の解決方法は、上記の原因に対応しています。

この種の問題が発生しないようにするには、外部接続の場合 GP 、管理者は DNS 、サーバーがポータルとゲートウェイの内部アドレスで応答しないことを確認 IP する必要があります。 IP代わりに、外部アドレスが必要です。
Windows 8 の場合、 GlobalProtect 接続を成功させるには、Windows ログインプロンプトで、ユーザーが手動で杭をクリック GlobalProtect する必要があります。

およびに関する追加情報については GlobalProtect SSO 、以下のドキュメントを参照してください。