GlobalProtect 使用经过身份验证的 cookie 时，用户被识别为域“(null)”

6061

Created On 06/21/22 01:25 AM - Last Modified 05/08/25 08:27 AM

Symptom

这globalprotect用户被标识为“(null)\uesrname”而不是预期的域前缀或“(empty-domain)”，这会导致用户流量达到拒绝规则

> show user ip-user-mapping all
IP                                            Vsys                From    User                             Connected GW IP           IdleTimeout(s) MaxTimeout(s)
--------------------------------------------- ------------------- ------- -------------------------------- ------------------------- -------------- -------------
x.x.x.x                                   vsys1               GP      (null)\user1                  y.y.y.y           10359          10359

只有在启用门户 cookie 时才会发生此问题。取消选中它时网络>GlobalProtect >门户网站> GlobalProtect_Portal >代理人>配置>验证> '为身份验证覆盖生成 cookie'，不会出现此问题。

如何生成 cookieGlobalProtect门户和使用 cookie 进行网关身份验证

Environment

GlobalProtect 在门户上启用身份验证 cookie
Prisma Access
PAN-OS 10.0.8

Cause

我们有一个问题PAN-184291固定在PAN-OS10.0.11 和 10.1.6 门户无法正确检索域信息以发送到网关。

Resolution

升级到PAN-OS10.0.11 或 10.1.6 或更高版本

或者

解决方法

禁用 cookie 生成或在网关上生成 cookie

GlobalProtect 使用经过身份验证的 cookie 时，用户被识别为域“(null)”

Symptom

Environment

Cause

Resolution

Other users also viewed: