GlobalProtect : Configuration du portail mis en cache
45032
Created On 01/31/20 02:12 AM - Last Modified 03/26/21 18:05 PM
Symptom
- Si le GlobalProtect Client n’est pas en mesure de se connecter GP à un portail, il tentera de référencer une configuration portail mise GP en cache.
Environment
- GlobalProtect Clients
- Panos
Resolution
- La GP configuration portal mise en cache est référencée par une combinaison d’un nom d’utilisateur et GP d’une adresse Portal (c’est-à-dire que différentes combinaisons de noms d’utilisateur et GP d’adresses portail peuvent entraîner différentes configurations portail mises en cache)
- Lorsqu’une connexion est effectuée sur le Portail, la configuration Portal est téléchargée et la configuration mise en cache est mise à GP jour pour cette combinaison nom d’utilisateur et portail.
- Les noms d’utilisateur peuvent être récupérés à partir des sources suivantes :
- Connexion unique - le nom d’utilisateur est récupéré à partir des informations d’identification fournies pour le logon de l’appareil (par exemple la PC connexion de domaine Windows)
- informations d’identification utilisateur enregistrées - dans les GP configurations portal agent sous l’onglet Authentification, l’administrateur peut choisir « Enregistrer les informations d’identification utilisateur » et les définir en « oui » ou pour « enregistrer le nom d’utilisateur uniquement ».Dans ce cas, le nom d’utilisateur est stocké et sera utilisé pour référencer la configuration du portail mis en cache.
NOTE: si « Enregistrer les informations d’identification de l’utilisateur » est défini comme « non », alors le nom d’utilisateur n’est pas enregistré et cela ne peut pas être utilisé pour référencer une configuration de portail mise en cache.
- nom d’utilisateur dactylographyé - GP si le client invite à un nom d’utilisateur, le nom d’utilisateur dactylographyé sera utilisé pour le portail mis en cache
- certificat client - si vous utilisez l’authentification du certificat client, le nom d’utilisateur peut être présent dans le nom commun ou le nom alternatif du certificat.
NOTE lors de la première utilisation - le GP client ne s’est jamais connecté à un GP portail auparavant, il n’y aura donc pas de configuration portal mise en cache.