GlobalProtect : 缓存门户配置
45050
Created On 01/31/20 02:12 AM - Last Modified 03/26/21 18:05 PM
Symptom
- 如果 GlobalProtect 客户端无法连接到 GP 门户,它将尝试引用缓存 GP 的门户配置。
Environment
- GlobalProtect 客户端
- 帕诺斯
Resolution
- GP缓存的门户配置通过 GP 用户名和门户地址的组合来引用(即用户名和门户地址的不同组合 GP 可能导致不同的缓存门户配置)
- 当连接到 GP 门户时,将下载门户配置,并更新缓存配置,以实现该用户名和门户组合。
- 用户名可以从以下来源检索:
- 单个登录 - 用户名从为设备徽标提供的凭据中检索(例如 Windows PC 域名登录)
- 保存的用户凭据 - 在 GP 身份验证选项卡下的门户代理配置中,管理员可以选择"保存用户凭据"并将其设置为"是"或"仅保存用户名"。在这种情况下,将存储用户名并将用于引用缓存的门户配置。
NOTE:如果"保存用户凭据"设置为"否",则用户名不会保存,这不能用于引用缓存的门户配置。
- 键入用户名 - 如果 GP 客户端提示用户名,则键入的用户名将用于缓存门户
- 客户端证书 - 如果使用客户端证书认证,用户名可以以通用名称或证书的主题替代名称存在。
NOTE在第一次使用期间 - GP 客户端以前从未连接到 GP 过门户,因此不会有缓存的门户配置。