プロンプトが応答されない場合MFAに、radius認証がポータル認証で失敗したために戻される前に、クライアントがゲートウェイに接続される理由GlobalProtect
5388
Created On 02/10/22 02:08 AM - Last Modified 05/21/25 02:41 AM
Question
プロンプトが応答されない場合MFAに、radius認証がポータル認証で失敗したために戻される前に、クライアントがゲートウェイに接続される理由GlobalProtect
Environment
GlobalProtect ポータルとゲートウェイが認証の上書きとして構成されている
- 認証のオーバーライド用の Cookie を生成する
- 認証の上書きのためのクッキーを受け入れる
でPanorama認証サーバー プロファイルとして構成されているMFA
GlobalProtectクライアント ユーザー (エンド ユーザー) は、初期半径認証のユーザー名とパスワードに応答しますが、プロンプトにMFA応答しません
Answer
クライアント ユーザーが にMFA応答しない場合GlobalProtect、ポータル ログインはタイムアウトします (つまり、認証の失敗ではない、ポータルに到達できないのと似ています)。 GP その後、ユーザー認証オーバーライド Cookie を含むキャッシュされたポータル構成をロードしようとします。 Cookie がまだゲートウェイに対して有効である場合は、そのクッキーを使用してトンネルを作成できます。
Additional Information
ユーザーは、設定されたRadiusタイムアウトが正しく動作しているかどうかをテストすることができます cookie とポータル構成
を含む.datファイルを削除するWindowsクッキーとポータル設定ファイルはフォルダC上にあります:\Users\User%\AppData\Local\Palo Alto Networks\GlobalProtect (ポータルキャッシュされた設定ファイルは PanPortalCfg_PanPUAC_で始まり、クッキーファイルはPanPUAC_で始まります)
mac の場合、これらは/ユーザー/$$USERライブラリ/アプリケーションサポート/PaloAlNetworks/GlobalProtect/
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNPbCAO
https://live.paloaltonetworks.com/t5/globalprotect ディスカッション/クリアリングクッキーglobalprotect/td-p/354097