错误消息"尚未 GlobalProtect 提交任何门户GlobalProtect_Portal信息或配置"
18607
Created On 03/31/21 12:24 PM - Last Modified 07/13/22 20:03 PM
Symptom
- 禁用 GlobalProtect 应用在网络>门户>(门户名称)>代理>(代理名称)应用设置下配置了"允许使用票证"选项。
- 当用户尝试禁用应用时 GlobalProtect , GP 应用将生成"请求号"挑战,该挑战应用于生成票证响应。
- 一旦管理员有此"请求号"挑战,他可以继续生成票证下 GUI :网络 GlobalProtect >>门户> 点击"生成票证"
- 此时,可能会出现错误没有 GlobalProtect 门户GlobalProtect_Portal尚未承诺的信息或配置
Environment
- Panorama 托管帕洛阿尔托防火墙 ( Prisma Access ) 。
- PAN-OS 8.1 及以上。
- 全球保护门户和代理。
Cause
为了保护客户端用户覆盖票证,您可以在门户的客户端配置部分指定"代理用户覆盖密钥"。 当用户尝试使用票证禁用时,此密钥用于验证客户端。
Resolution
- 在 Panorama 模板下,配置"代理用户覆盖密钥" GUI 下:网络 GlobalProtect >>门户>(门户名称)>代理
- 提交并推动 Firewall 配置。
- 一旦承诺,问题就不再被看到。