GlobalProtect : キャッシュされたポータル構成
45066
Created On 01/31/20 02:12 AM - Last Modified 03/26/21 18:05 PM
Symptom
- GlobalProtectクライアントがポータルに接続できない場合 GP 、キャッシュされたポータル構成の参照が試行されます GP 。
Environment
- GlobalProtect クライアント
- パノス
Resolution
- GPキャッシュされたポータル構成は、ユーザ名とポータル アドレスの組み合わせによって参照されます GP (つまり、ユーザ名とポータル アドレスの異なる組み合わせによって GP 、キャッシュされたポータルの構成が異なる可能性があります)。
- ポータルへの接続が確立されると GP 、ポータル構成がダウンロードされ、キャッシュされた構成がそのユーザー名とポータルの組み合わせに合わせて更新されます。
- ユーザー名は、次のソースから取得できます。
- シングル サインオン - デバイス ログオン用に指定された資格情報 (Windows ドメイン ログインなど) からユーザー名を取得 PC します。
- 保存されたユーザー資格情報 - GP ポータル エージェントの構成の [認証] タブで、[ユーザー資格情報の保存] を選択し、[はい] または [ユーザー名のみ保存] に設定できます。この場合、ユーザ名が格納され、キャッシュされたポータルコンフィギュレーションを参照するために使用されます。
NOTE: "ユーザー資格情報の保存" が "no" に設定されている場合、ユーザー名は保存されず、キャッシュされたポータル構成を参照するために使用することはできません。
- 入力された username - GP クライアントがユーザ名を要求した場合、入力されたユーザ名がキャッシュされたポータルに使用されます。
- クライアント証明書 - クライアント証明書認証を使用する場合、ユーザー名は証明書の共通名またはサブジェクトの別名に存在することができます。
NOTE初回使用時に GP クライアントがポータルに接続したことがない GP ため、キャッシュされたポータル構成はありません。