So entkräften Sie zuvor GlobalProtect ausgestellte Authentifizierungsüberschreibungscookies

So entkräften Sie zuvor GlobalProtect ausgestellte Authentifizierungsüberschreibungscookies

24160
Created On 06/24/20 15:58 PM - Last Modified 03/26/21 18:26 PM


Objective


Die in diesem Dokument genannten Schritte werden zuvor ausgestellte GlobalProtect Authentifizierungsüberschreibungscookies ungültig.

Environment


GlobalProtect Portal/Gateway
Prisma Access

Procedure


Um zuvor ausgegebene GlobalProtect Authentifizierungsüberschreibungscookies für ungültig zu erklären, ändern Sie bitte das Zertifikat, das zum Ver- und Entschlüsseln des Authentifizierungsüberschreibungscookies auf GlobalProtect Portalen und Gateways verwendet wird, oder die Panorama Admin Console wie folgt Firewall dargestellt:

Ändern der Authentifizierungsüberschreibung Cookiezertifikat ein GlobalProtect Portal

Wenn Sie Panorama zum Verwalten GlobalProtect verwenden, navigieren Sie zu der Vorlage, die Sie für verwenden, für navigieren Sie GlobalProtect zu Mobile_User_Template und nehmen Sie die folgenden Änderungen Prisma Access vor:

  1. Navigieren Sie zu 'Netzwerk >> Portale >> (spezifische Portalkonfiguration) >> Agent >> (Spezifische Agentkonfiguration) >> Authentifizierung'
  1. Wählen Sie unter "Authentifizierungsüberschreibung" unter "Authentifizierungsüberschreibung" das neue Zertifikat aus, indem Sie die Dropdownliste "Zertifikat zum Verschlüsseln/Entschlüsseln von Cookies" verwenden:
  1. Stellen Sie sicher, dass das neue Zertifikat ausgewählt ist, und wählen Sie ' OK ' und übertragen Sie die Konfiguration
  1. Wenn sich mehrere Agentenkonfigurationen im GlobalProtect Portal befinden, wiederholen Sie die Schritte 1 bis 3 für jede Agentenkonfiguration.


Ändern der Authentifizierungsüberschreibung Cookiezertifikat auf GlobalProtect Gateway

Wenn Sie Panorama zum Verwalten GlobalProtect verwenden, navigieren Sie zu der Vorlage, die Sie für verwenden, für navigieren Sie GlobalProtect zu Mobile_User_Template und nehmen Sie die folgenden Änderungen Prisma Access vor:

  1. Navigieren Sie zu "Network >> Gateways >> (Specific Gateway Configuration) >> Agent >> Client Settings >> (Specific Agent Configuration) >> Authentication Override".
  1. Wählen Sie auf der Registerkarte "Authentifizierungsüberschreibung" das neue Zertifikat aus, indem Sie die Dropdownliste "Zertifikat zum Verschlüsseln/Entschlüsseln von Cookies" verwenden:
  1. Stellen Sie sicher, dass das neue Zertifikat ausgewählt ist, und wählen Sie ' OK ' und übertragen Sie die Konfiguration

 
  1. Wenn sich mehrere Agentkonfigurationen auf dem Gateway befinden, GlobalProtect wiederholen Sie die Schritte 1 bis 3 für jede Agentkonfiguration.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UXyCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language