GlobalProtect : Zwischengespeicherte Portalkonfiguration
45034
Created On 01/31/20 02:12 AM - Last Modified 03/26/21 18:05 PM
Symptom
- Wenn der GlobalProtect Client keine Verbindung mit einem Portal herstellen GP kann, versucht er, auf eine zwischengespeicherte Portalkonfiguration zu GP verweisen.
Environment
- GlobalProtect Kunden
- Panos
Resolution
- Auf die GP zwischengespeicherte Portalkonfiguration wird durch eine Kombination aus GP Benutzername und Portaladresse verwiesen (d. h. verschiedene Kombinationen von Benutzernamen und GP Portaladressen können zu unterschiedlichen zwischengespeicherten Portalkonfigurationen führen)
- Wenn eine Verbindung mit dem Portal hergestellt GP wird, wird die Portalkonfiguration heruntergeladen und die zwischengespeicherte Konfiguration für diese Kombination aus Benutzername und Portal aktualisiert.
- Benutzernamen können aus den folgenden Quellen abgerufen werden:
- Einmaliges Anmelden – der Benutzername wird von den für die Geräteanmeldung angegebenen Anmeldeinformationen abgerufen (z. B. PC Windows-Domänenanmeldung)
- gespeicherte Benutzeranmeldeinformationen – In den GP Portal-Agent-Konfigurationen unter der Registerkarte Authentifizierung kann der Administrator "Benutzeranmeldeinformationen speichern" auswählen und auf "Ja" oder "Nur Benutzername speichern" festlegen.In diesem Fall wird der Benutzername gespeichert und wird verwendet, um auf die zwischengespeicherte Portalkonfiguration zu verweisen.
NOTE: Wenn "Benutzeranmeldeinformationen speichern" auf "Nein" festgelegt ist, wird der Benutzername nicht gespeichert, und dies kann nicht verwendet werden, um auf eine zwischengespeicherte Portalkonfiguration zu verweisen.
- Typisierter Benutzername - Wenn der GP Client nach einem Benutzernamen fragt, wird der eingegebene Benutzername für das zwischengespeicherte Portal verwendet.
- Clientzertifikat: Wenn die Clientzertifikatauthentifizierung verwendet wird, kann der Benutzername im allgemeinen Namen oder im alternativen Antragstellernamen des Zertifikats vorhanden sein.
NOTE beim ersten Gebrauch - der GP Client hat noch nie eine Verbindung mit einem Portal GP hergestellt, sodass es keine zwischengespeicherte Portalkonfiguration gibt.