如何使先前发布的认证无效 GlobalProtect 覆盖曲奇
30608
Created On 06/24/20 15:58 PM - Last Modified 03/26/21 18:26 PM
Objective
本文档中提及的步骤将使之前发布的 GlobalProtect 身份验证覆盖 Cookie 失效。
Environment
GlobalProtect 门户/网关
Prisma Access
Procedure
要使之前发布的 GlobalProtect 身份验证覆盖 Cookie 无效,请更改用于加密/解密 GlobalProtect 门户和网关上使用 Panorama 或 Firewall 管理控制台(如下所示)上的身份验证覆盖 Cookie 的证书:
更改身份验证覆盖曲奇证书打开 GlobalProtect 门户
如果您 Panorama 正在用于管理 GlobalProtect ,请导航到您使用的模板 GlobalProtect ,以便 Prisma Access 导航到Mobile_User_Template并进行以下更改:
- 导航到"网络>>门户>>(特定门户配置)>>代理>>(特定代理配置)>>身份验证"
- 在身份验证选项卡上,在"身份验证覆盖"部分下,使用"加密/解密 Cookie 证书"下拉选择新证书:
- 确保选择新证书并选择 OK ""并提交配置"
- 如果门户上有多个代理配置, GlobalProtect 则重复每个代理配置的步骤 1 到 3。
在网关上更改身份验证覆盖曲奇证书 GlobalProtect
如果您 Panorama 正在用于管理 GlobalProtect ,请导航到您使用的模板 GlobalProtect ,以便 Prisma Access 导航到Mobile_User_Template并进行以下更改:
- 导航到"网络>>网关>>(特定网关配置)>>代理>>客户端设置>>(特定代理配置)>>身份验证覆盖"。
- 在"身份验证覆盖"选项卡上,使用"加密/解密 Cookie 证书"下拉选择新证书:
- 确保选择新证书并选择 OK ""并提交配置"
- 如果网关上有多个代理配置, GlobalProtect 则重复每个代理配置的步骤 1 到 3。