GlobalProtect Les utilisateurs sont identifiés avec le domaine '(null)' lors de l'utilisation d'un cookie authentifié
6087
Created On 06/21/22 01:25 AM - Last Modified 05/08/25 08:27 AM
Symptom
- Les globalprotect utilisateurs sont identifiés comme '(null)\uesrname' au lieu du préfixe de domaine attendu ou '(empty-domain)', ce qui entraîne le trafic utilisateur à atteindre la règle de refus
> show user ip-user-mapping all IP Vsys From User Connected GW IP IdleTimeout(s) MaxTimeout(s) --------------------------------------------- ------------------- ------- -------------------------------- ------------------------- -------------- ------------- x.x.x.x vsys1 GP (null)\user1 y.y.y.y 10359 10359
Le problème se produit uniquement lorsque le cookie du portail est activé. Lorsque vous le décochez de Network > > Portals > GlobalProtecct_Portal > Agent > Configs > GlobalProtect Authentication > 'Generate cookie for authentication override', le problème ne se produit pas.
Environment
- GlobalProtect avec le cookie d’authentification activé sur le portail
- Prisma Access
- PAN-OS 10.0.8
Cause
Nous avons un problème qui PAN-184291 a été corrigé dans PAN-OS 10.0.11 et 10.1.6 où le portail n’a pas réussi à récupérer correctement les informations de domaine à envoyer à la passerelle.
Resolution
Mise à niveau vers PAN-OS la version 10.0.11 ou 10.1.6 ou ultérieure
ou
solution de contournement
- désactiver la génération de cookies ou générer des cookies sur la passerelle