GlobalProtect : Configuración del portal en caché
45028
Created On 01/31/20 02:12 AM - Last Modified 03/26/21 18:05 PM
Symptom
- Si el GlobalProtect cliente no puede conectarse a un GP portal, intentará hacer referencia a una configuración del portal almacenada en GP caché.
Environment
- GlobalProtect Clientes
- Panos
Resolution
- Se hace referencia a la GP configuración del portal almacenada en caché mediante una combinación de un nombre de usuario y una dirección del GP portal (es decir, diferentes combinaciones de nombres de usuario y GP direcciones del portal podrían dar lugar a configuraciones de portal almacenadas en caché diferentes)
- Cuando se realiza una conexión al GP portal, se descarga la configuración del portal y se actualiza la configuración almacenada en caché para esa combinación de nombre de usuario y portal.
- Los nombres de usuario se pueden recuperar de las siguientes fuentes:
- Inicio de sesión único: el nombre de usuario se recupera de las credenciales proporcionadas para el inicio de sesión del dispositivo (por PC ejemplo, inicio de sesión de dominio de Windows)
- credenciales de usuario guardadas: en las configuraciones del Agente de GP portal en la pestaña Autenticación, el administrador puede elegir "Guardar credenciales de usuario" y establecerla en "Sí" o "Guardar solo nombre de usuario".En este caso, el nombre de usuario se almacena y se utilizará para hacer referencia a la configuración del portal almacenado en caché.
NOTE: si "Guardar credenciales de usuario" se establece en "no", el nombre de usuario no se guarda y esto no se puede utilizar para hacer referencia a una configuración del portal almacenada en caché.
- nombre de usuario con tipo: si el GP cliente solicita un nombre de usuario, el nombre de usuario mecanografiado se utilizará para el portal almacenado en caché
- certificado de cliente: si se utiliza la autenticación de certificado de cliente, el nombre de usuario puede estar presente en el nombre común o en el nombre alternativo del sujeto del certificado.
NOTE durante el primer uso de la primera vez - el GP cliente nunca se ha conectado a un portal GP antes, por lo que no habrá una configuración del portal almacenada en caché.