如何在 Global Protect 中只有一个推送提示DUO MFA按需
13964
Created On 10/05/21 15:08 PM - Last Modified 03/02/23 03:09 AM
Objective
- 使用DUO MFAfor Global Protect 有时会导致连接时出现双推提示。
- 更改 Global Protect 门户和网关的 cookie 可以让您在连接到 Global Protect 时只有一次推送DUO MFA按需
Environment
- 帕洛阿尔托防火墙。
- PAN-OS 8.1及以上。
- 全局保护配置为使用DUO MFA(多因素身份验证)。
- 按需连接方法
Procedure
- 导航GUI:网络 >GlobalProtect > 门户 > 代理 > 身份验证
- 放 ”保存用户凭证“ 到 ”不“
- 在下面身份验证覆盖有 ”为身份验证覆盖生成 cookie " >勾选并有“接受用于身份验证覆盖的 cookie " >未勾选
- 导航GUI:网络 >GlobalProtect > 网关 > 代理 > 客户端设置 > 身份验证覆盖
- 有 ”为身份验证覆盖生成 cookie " ->未勾选并有“接受用于身份验证覆盖的 cookie " >勾选