GlobalProtect 代理无法向云身份验证服务进行身份验证

GlobalProtect 代理无法向云身份验证服务进行身份验证

10771
Created On 06/14/21 08:05 AM - Last Modified 03/24/23 07:38 AM


Symptom


GlobalProtect 代理无法向云身份验证服务进行身份验证。

Environment


  • GlobalProtect Agent 5.2及以下版本
  • 使用云认证服务进行认证

Cause


通过云认证服务进行认证GlobalProtect代理将在 GloblProtect 代理版本 6.0 中可用

Resolution


将客户端升级到GP6.0或以上。 参考GlobalProtectApp适用于 Windows

Additional Information



来自 appweb3-sslvpn.log (PAN-OS 10.1 及以下),将看到以下日志。
admin@Firewall> less mp-log appweb3-sslvpn.log
Error:  panGlobalProtectPreLogin(panPhpGlobalProtect.c:2088): auth method is CAS but CAS is not supported by the agent.
Note : From PAN-OS 10.2, the log file to monitor is gpsvc.log


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VdjCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language