Cómo invalidar las cookies de anulación de autenticación emitidas anteriormente GlobalProtect
Objective
Los pasos mencionados en este documento invalidarán las cookies de anulación de autenticación emitidas GlobalProtect previamente.
Environment
GlobalProtect Portal/Puerta de enlace
Prisma Access
Procedure
Para invalidar GlobalProtect las cookies de anulación de autenticación emitidas anteriormente, cambie el certificado utilizado para cifrar o descifrar la cookie de anulación de autenticación en GlobalProtect portales y puertas de enlace utilizando Panorama o admin console como se muestra a Firewall continuación:
Cambiar el certificado de cookies de anulación de autenticación activado GlobalProtect Portal
Si está utilizando Panorama para GlobalProtect administrar, vaya a la plantilla para la que utiliza GlobalProtect , para , vaya a Mobile_User_Template y realice los siguientes Prisma Access cambios:
- Navegue a los portales de >> de red >> (configuración específica del portal) >> agente >> (configuración específica del agente) >> autenticación"
- En la pestaña Autenticación, en la sección "Anulación de autenticación" seleccione el nuevo certificado mediante el menú desplegable "Certificado para cifrar/descifrar cookie":
- Asegúrese de que el nuevo certificado está seleccionado y seleccione ' OK ' y confirme la configuración
- Si hay configuraciones de agente múltiple en el GlobalProtect portal, repita los pasos del 1 al 3 para cada configuración del agente.
Cambiar la autenticación invalida el certificado de cookies en gateway GlobalProtect
Si está utilizando Panorama para administrar , vaya a la plantilla para la que utiliza , para , vaya a GlobalProtect Mobile_User_Template y realice los siguientes GlobalProtect Prisma Access cambios:
- Vaya a 'Network >> Gateways >> (Specific Gateway Configuration) >> Agent >> Client Settings >> (Specific Agent Configuration) >> Authentication Override'.
- En la pestaña "Anulación de autenticación" seleccione el nuevo certificado mediante el menú desplegable "Certificado para cifrar/descifrar cookie":
- Asegúrese de que el nuevo certificado está seleccionado y seleccione ' OK ' y confirme la configuración
- Si hay configuraciones de agente múltiple en la GlobalProtect puerta de enlace, repita los pasos del 1 al 3 para cada configuración del agente.