So entkräften Sie zuvor GlobalProtect ausgestellte Authentifizierungsüberschreibungscookies
Objective
Die in diesem Dokument genannten Schritte werden zuvor ausgestellte GlobalProtect Authentifizierungsüberschreibungscookies ungültig.
Environment
GlobalProtect Portal/Gateway
Prisma Access
Procedure
Um zuvor ausgegebene GlobalProtect Authentifizierungsüberschreibungscookies für ungültig zu erklären, ändern Sie bitte das Zertifikat, das zum Ver- und Entschlüsseln des Authentifizierungsüberschreibungscookies auf GlobalProtect Portalen und Gateways verwendet wird, oder die Panorama Admin Console wie folgt Firewall dargestellt:
Ändern der Authentifizierungsüberschreibung Cookiezertifikat ein GlobalProtect Portal
Wenn Sie Panorama zum Verwalten GlobalProtect verwenden, navigieren Sie zu der Vorlage, die Sie für verwenden, für navigieren Sie GlobalProtect zu Mobile_User_Template und nehmen Sie die folgenden Änderungen Prisma Access vor:
- Navigieren Sie zu 'Netzwerk >> Portale >> (spezifische Portalkonfiguration) >> Agent >> (Spezifische Agentkonfiguration) >> Authentifizierung'
- Wählen Sie unter "Authentifizierungsüberschreibung" unter "Authentifizierungsüberschreibung" das neue Zertifikat aus, indem Sie die Dropdownliste "Zertifikat zum Verschlüsseln/Entschlüsseln von Cookies" verwenden:
- Stellen Sie sicher, dass das neue Zertifikat ausgewählt ist, und wählen Sie ' OK ' und übertragen Sie die Konfiguration
- Wenn sich mehrere Agentenkonfigurationen im GlobalProtect Portal befinden, wiederholen Sie die Schritte 1 bis 3 für jede Agentenkonfiguration.
Ändern der Authentifizierungsüberschreibung Cookiezertifikat auf GlobalProtect Gateway
Wenn Sie Panorama zum Verwalten GlobalProtect verwenden, navigieren Sie zu der Vorlage, die Sie für verwenden, für navigieren Sie GlobalProtect zu Mobile_User_Template und nehmen Sie die folgenden Änderungen Prisma Access vor:
- Navigieren Sie zu "Network >> Gateways >> (Specific Gateway Configuration) >> Agent >> Client Settings >> (Specific Agent Configuration) >> Authentication Override".
- Wählen Sie auf der Registerkarte "Authentifizierungsüberschreibung" das neue Zertifikat aus, indem Sie die Dropdownliste "Zertifikat zum Verschlüsseln/Entschlüsseln von Cookies" verwenden:
- Stellen Sie sicher, dass das neue Zertifikat ausgewählt ist, und wählen Sie ' OK ' und übertragen Sie die Konfiguration
- Wenn sich mehrere Agentkonfigurationen auf dem Gateway befinden, GlobalProtect wiederholen Sie die Schritte 1 bis 3 für jede Agentkonfiguration.