Configurado "Conectar antes de iniciar sesión" pero no funciona
Symptom
La conexión antes del inicio de sesión no funciona como se esperaba
Environment
PAN-OS
Global Protect configurado con Connect Before Logon.
Cause
Configuración de "Conectar antes de iniciar sesión" con una característica no compatible.
Características no compatibles con Connect Before Logon:
-CBL No utiliza SSO credencial
-HTTP proxy
-Puerta de enlace interna: No hay necesidad de ello.
-Puerta de enlace solo manual
-Portal Cautivo
-Hip Notificación
-App Detección y actualización de versiones
-Navegador predeterminado del sistema para SAML - Esto no era compatible con GlobalProtect versiones anteriores a 6.0.4-26
-Etiquetas personalizadas para usuario y contraseña.
-Otras plataformas que no sean Windows.
-Métodos de conexión previos al inicio de sesión y luego a petición
Resolution
No utilice una de las características no compatibles junto con Conectar antes de iniciar sesión.
Características admitidas para Conectar antes de iniciar sesión:
-Esta característica actualmente solo es compatible con Windows 10.
-El usuario podrá autenticarse en GP a través de SAML, LDAP, Radius o tarjeta inteligente
-Se admite la autenticación de 2 factores
-Se admite la actualización de contraseña a través del RADIUS servidor
-RSA código de acceso: se admiten los 3 estilos (PINPad, Fob y PINless). Sin embargo, no se admite la recuperación automática de los tokens de software (GP característica 5.1).
-A partir de 5.2-Navegador
predeterminado del sistema para SAML - A partir GlobalProtect app de la GlobalProtect versión 6.0.4-26