Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment invalider les GlobalProtect cookies d’authentification ... - Knowledge Base - Palo Alto Networks

Comment invalider les GlobalProtect cookies d’authentification précédemment émis

28105
Created On 06/24/20 15:58 PM - Last Modified 03/26/21 18:26 PM


Objective


Les étapes mentionnées dans ce document invalident les GlobalProtect cookies d’authentification précédemment publiés.

Environment


GlobalProtect Portail/Passerelle
Prisma Access


Procedure


Pour invalider les GlobalProtect cookies de substitution d’authentification précédemment publiés, veuillez modifier le certificat utilisé pour chiffrer/décrypter le cookie De remplacement d’authentification sur GlobalProtect les portails et passerelles à l’aide ou Panorama la console admin comme indiqué Firewall ci-dessous :

Modifier l’authentification remplacer le certificat cookie sur GlobalProtect Portail

Si vous utilisez pour Panorama GlobalProtect gérer, naviguer vers le modèle que vous utilisez pour GlobalProtect , pour , naviguer vers Mobile_User_Template et apporter les modifications Prisma Access suivantes:

  1. Accédez à 'Network >> Portals >> (Configuration portail spécifique) >> agent >> (configuration d’agent spécifique) >> authentification »
  1. Sur l’onglet Authentification, sous la section « Remplacement d’authentification », sélectionnez le nouveau certificat à l’aide du dropdown 'Certificate to Encrypt/Decrypt Cookie':
  1. Assurez-vous que le nouveau certificat est sélectionné et OK sélectionnez ' ' et engagez la configuration
  1. S’il y a plusieurs configurations d’agent sur GlobalProtect le portail, répétez les étapes 1 à 3 pour chaque configuration d’agent.


Modifier l’authentification remplacer le certificat de cookie GlobalProtect sur gateway

Si vous utilisez pour Panorama GlobalProtect gérer, naviguer vers le modèle que vous utilisez pour GlobalProtect , pour , naviguer vers Mobile_User_Template et apporter les changements Prisma Access suivants:

  1. Accédez à 'Network >> Gateways >> (Configuration de passerelle spécifique) >> Agent >> Client Settings >> (Configuration agent spécifique) >> Authentication Override'.
  1. Sur l’onglet « Remplacement d’authentification », sélectionnez le nouveau certificat à l’aide de la baisse « Certificat de chiffrement/décryptage des cookies » :
  1. Assurez-vous que le nouveau certificat est sélectionné et OK sélectionnez ' ' et engagez la configuration

 
  1. S’il y a plusieurs configurations d’agent sur GlobalProtect la passerelle, répétez les étapes 1 à 3 pour chaque configuration d’agent.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UXyCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language