如何使先前发布的认证无效 GlobalProtect 覆盖曲奇

要使之前发布的 GlobalProtect 身份验证覆盖 Cookie 无效，请更改用于加密/解密 GlobalProtect 门户和网关上使用 Panorama 或 Firewall 管理控制台（如下所示）上的身份验证覆盖 Cookie 的证书：

更改身份验证覆盖曲奇证书打开 GlobalProtect 门户

如果您 Panorama 正在用于管理 GlobalProtect ，请导航到您使用的模板 GlobalProtect ，以便 Prisma Access 导航到Mobile_User_Template并进行以下更改：

1. 导航到"网络>>门户>>（特定门户配置）>>代理>>（特定代理配置）>>身份验证"

2. 在身份验证选项卡上，在"身份验证覆盖"部分下，使用"加密/解密 Cookie 证书"下拉选择新证书：

3. 确保选择新证书并选择 OK ""并提交配置"

4. 如果门户上有多个代理配置， GlobalProtect 则重复每个代理配置的步骤 1 到 3。

在网关上更改身份验证覆盖曲奇证书 GlobalProtect

如果您 Panorama 正在用于管理 GlobalProtect ，请导航到您使用的模板 GlobalProtect ，以便 Prisma Access 导航到Mobile_User_Template并进行以下更改：

1. 导航到"网络>>网关>>（特定网关配置）>>代理>>客户端设置>>（特定代理配置）>>身份验证覆盖"。

2. 在"身份验证覆盖"选项卡上，使用"加密/解密 Cookie 证书"下拉选择新证书：

3. 确保选择新证书并选择 OK ""并提交配置"

 

4. 如果网关上有多个代理配置， GlobalProtect 则重复每个代理配置的步骤 1 到 3。