GlobalProtect Los usuarios se identifican con el dominio '(null)' cuando utilizan una cookie autenticada
6077
Created On 06/21/22 01:25 AM - Last Modified 05/08/25 08:27 AM
Symptom
- Los globalprotect usuarios se identifican como '(null)\uesrname' en lugar del prefijo de dominio esperado o '(empty-domain)', lo que hace que el tráfico de usuarios cumpla con la regla de denegación
> show user ip-user-mapping all IP Vsys From User Connected GW IP IdleTimeout(s) MaxTimeout(s) --------------------------------------------- ------------------- ------- -------------------------------- ------------------------- -------------- ------------- x.x.x.x vsys1 GP (null)\user1 y.y.y.y 10359 10359
El problema solo ocurre cuando la cookie del portal está habilitada. Al desmarcarlo de Portales de > > GlobalProtect de red > GlobalProtecct_Portal > Agent > Configs > Authentication > 'Generar cookie para anulación de autenticación', el problema no se produce.
Environment
- GlobalProtect con la cookie de autenticación habilitada en Portal
- Prisma Access
- PAN-OS 10.0.8
Cause
Tenemos un problema con PAN-184291 el que se solucionó en PAN-OS 10.0.11 y 10.1.6 donde el portal no pudo recuperar la información del dominio correctamente para enviarla a la puerta de enlace.
Resolution
Actualizar a PAN-OS 10.0.11 o 10.1.6 o superior o
Solución
alternativa
- Deshabilitar la generación de cookies o generar cookies en la puerta de enlace