GlobalProtect : Configuration du portail mis en cache

GlobalProtect : Configuration du portail mis en cache

45032
Created On 01/31/20 02:12 AM - Last Modified 03/26/21 18:05 PM


Symptom


  • Si le GlobalProtect Client n’est pas en mesure de se connecter GP à un portail, il tentera de référencer une configuration portail mise GP en cache.

Environment


  • GlobalProtect Clients
  • Panos

Resolution


  • La GP configuration portal mise en cache est référencée par une combinaison d’un nom d’utilisateur et GP d’une adresse Portal (c’est-à-dire que différentes combinaisons de noms d’utilisateur et GP d’adresses portail peuvent entraîner différentes configurations portail mises en cache)
  • Lorsqu’une connexion est effectuée sur le Portail, la configuration Portal est téléchargée et la configuration mise en cache est mise à GP jour pour cette combinaison nom d’utilisateur et portail.
  • Les noms d’utilisateur peuvent être récupérés à partir des sources suivantes :
  1. Connexion unique - le nom d’utilisateur est récupéré à partir des informations d’identification fournies pour le logon de l’appareil (par exemple la PC connexion de domaine Windows)
  2. informations d’identification utilisateur enregistrées - dans les GP configurations portal agent sous l’onglet Authentification, l’administrateur peut choisir « Enregistrer les informations d’identification utilisateur » et les définir en « oui » ou pour « enregistrer le nom d’utilisateur uniquement ».Dans ce cas, le nom d’utilisateur est stocké et sera utilisé pour référencer la configuration du portail mis en cache.
NOTE: si « Enregistrer les informations d’identification de l’utilisateur » est défini comme « non », alors le nom d’utilisateur n’est pas enregistré et cela ne peut pas être utilisé pour référencer une configuration de portail mise en cache.
  1. nom d’utilisateur dactylographyé - GP si le client invite à un nom d’utilisateur, le nom d’utilisateur dactylographyé sera utilisé pour le portail mis en cache
  2. certificat client - si vous utilisez l’authentification du certificat client, le nom d’utilisateur peut être présent dans le nom commun ou le nom alternatif du certificat.

NOTE lors de la première utilisation - le GP client ne s’est jamais connecté à un GP portail auparavant, il n’y aura donc pas de configuration portal mise en cache.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000POUICA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language