如何在 Global Protect 中只有一个推送提示DUO MFA按需

如何在 Global Protect 中只有一个推送提示DUO MFA按需

13964
Created On 10/05/21 15:08 PM - Last Modified 03/02/23 03:09 AM


Objective


  • 使用DUO MFAfor Global Protect 有时会导致连接时出现双推提示。  
  • 更改 Global Protect 门户和网关的 cookie 可以让您在连接到 Global Protect 时只有一次推送DUO MFA按需

Environment


  • 帕洛阿尔托防火墙。
  • PAN-OS 8.1及以上。
  • 全局保护配置为使用DUO MFA(多因素身份验证)。
  • 按需连接方法

Procedure


  1. 导航GUI:网络 >GlobalProtect > 门户 > 代理 > 身份验证
  2. 放 ”保存用户凭证“ 到 ”
  3. 在下面身份验证覆盖有 ”为身份验证覆盖生成 cookie " >勾选并有“接受用于身份验证覆盖的 cookie " >未勾选
  4. 导航GUI:网络 >GlobalProtect > 网关 > 代理 > 客户端设置 > 身份验证覆盖
  5. 有 ”为身份验证覆盖生成 cookie " ->未勾选并有“接受用于身份验证覆盖的 cookie " >勾选
 
用户添加的图像
 
用户添加的图像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LvbCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language