GlobalProtect Umgehung der Authentifizierung beim Portal/Gateway
21090
Created On 05/12/21 14:01 PM - Last Modified 04/23/24 03:20 AM
Symptom
Fall #1: GlobalPortect Portal ist nicht erreichbar oder die Verbindung läuft ab, die Authentifizierung gegenüber dem Portal wird umgangen und der Benutzer wird zur Authentifizierung an das Gateway weitergeleitet.
Fall #2: GlobalProtect Portal ist nicht erreichbar oder die Verbindung läuft ab, die Authentifizierung gegenüber Portal und Gateway wird umgangen.
Resolution
Fall #1: Dies ist das erwartete Verhalten. Wenn bei der Portalverbindung eine Zeitüberschreitung auftritt oder nicht erreichbar ist, versucht der Agent, die zwischengespeicherte Portalkonfiguration auf dem Clientcomputer abzurufen, wodurch der GlobalProtect Benutzer ohne Authentifizierung beim Portal zum Gateway weitergeleitet wird. Weitere Informationen zur Konfiguration des zwischengespeicherten Portals finden Sie im folgenden Artikel. Fall #
2: Wie in Fall #1 erwähnt, verwendet der GlobalProtect Agent die zwischengespeicherte Portalkonfiguration, wenn die Portalverbindung überschritten wird oder nicht erreichbar ist. Wenn das Gateway Cookies zur Authentifizierung akzeptiert und das Cookie noch nicht abgelaufen ist, ist die Authentifizierung beim Gateway ohne Benutzerbeteiligung erfolgreich. Weitere Informationen zum Generieren von Cookies im Portal und Verwenden von Cookies für die GlobalProtect Gateway-Authentifizierung finden Sie im folgenden Artikel.