Cómo invalidar las cookies de anulación de autenticación emitidas anteriormente GlobalProtect

Cómo invalidar las cookies de anulación de autenticación emitidas anteriormente GlobalProtect

24162
Created On 06/24/20 15:58 PM - Last Modified 03/26/21 18:26 PM


Objective


Los pasos mencionados en este documento invalidarán las cookies de anulación de autenticación emitidas GlobalProtect previamente.

Environment


GlobalProtect Portal/Puerta de enlace
Prisma Access

Procedure


Para invalidar GlobalProtect las cookies de anulación de autenticación emitidas anteriormente, cambie el certificado utilizado para cifrar o descifrar la cookie de anulación de autenticación en GlobalProtect portales y puertas de enlace utilizando Panorama o admin console como se muestra a Firewall continuación:

Cambiar el certificado de cookies de anulación de autenticación activado GlobalProtect Portal

Si está utilizando Panorama para GlobalProtect administrar, vaya a la plantilla para la que utiliza GlobalProtect , para , vaya a Mobile_User_Template y realice los siguientes Prisma Access cambios:

  1. Navegue a los portales de >> de red >> (configuración específica del portal) >> agente >> (configuración específica del agente) >> autenticación"
  1. En la pestaña Autenticación, en la sección "Anulación de autenticación" seleccione el nuevo certificado mediante el menú desplegable "Certificado para cifrar/descifrar cookie":
  1. Asegúrese de que el nuevo certificado está seleccionado y seleccione ' OK ' y confirme la configuración
  1. Si hay configuraciones de agente múltiple en el GlobalProtect portal, repita los pasos del 1 al 3 para cada configuración del agente.


Cambiar la autenticación invalida el certificado de cookies en gateway GlobalProtect

Si está utilizando Panorama para administrar , vaya a la plantilla para la que utiliza , para , vaya a GlobalProtect Mobile_User_Template y realice los siguientes GlobalProtect Prisma Access cambios:

  1. Vaya a 'Network >> Gateways >> (Specific Gateway Configuration) >> Agent >> Client Settings >> (Specific Agent Configuration) >> Authentication Override'.
  1. En la pestaña "Anulación de autenticación" seleccione el nuevo certificado mediante el menú desplegable "Certificado para cifrar/descifrar cookie":
  1. Asegúrese de que el nuevo certificado está seleccionado y seleccione ' OK ' y confirme la configuración

 
  1. Si hay configuraciones de agente múltiple en la GlobalProtect puerta de enlace, repita los pasos del 1 al 3 para cada configuración del agente.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UXyCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language