GlobalProtect 绕过门户/网关的身份验证
21078
Created On 05/12/21 14:01 PM - Last Modified 04/23/24 03:20 AM
Symptom
情况1 :GlobalPortect 门户无法访问或连接超时,绕过门户的身份验证并将用户定向到网关进行身份验证。
案例 #2 :GlobalProtect Portal 不可达或连接超时,绕过Portal 和网关的认证。
Resolution
情况1 : 这是预期的行为。 如果门户连接超时或无法访问,则GlobalProtect代理将尝试在客户端计算机上检索缓存的门户配置,从而将用户定向到网关,而无需对门户进行身份验证。 有关详细信息,请参考以下文章缓存门户配置.
案例 #2 :如所述情况1 ,如果门户网站连接超时或无法访问,则GlobalProtect代理将使用缓存的门户配置。 如果网关接受用于身份验证的 cookie,并且 cookie 尚未过期,则无需用户参与,网关的身份验证就会成功。 有关详细信息,请参考以下文章如何在网站上生成 cookieGlobalProtect门户并使用 cookie 进行网关身份验证.