GlobalProtect Verbindet sich mit altem Passwort auch nach A Passwortänderung

GlobalProtect Verbindet sich mit altem Passwort auch nach A Passwortänderung

4326
Created On 12/09/20 00:53 AM - Last Modified 02/05/25 21:31 PM


Symptom


  • A Benutzer ändert Passwort und meldet sich mit neuem Passwort beim Computer an.
  • Das Kennwort wird mit Active Directory/LDAP
  • Der Endbenutzer stellt dann eine Verbindung mit dem Benutzer her, wird jedoch nicht zur Eingabe eines GlobalProtect Kennworts aufgefordert.

Environment


  • Alle Versionen von PAN-OS
  • GlobalProtect
  • Always-on-Verbindungsmethode
  • LDAP oder RADIUS Authentifizierung
  • NGFW Hardware/ VM- Serie
  • Die Option 'Benutzeranmeldeinformationen speichern' ist auf 'Ja' gesetzt.

Cause


Wenn die Portal- und Gateway-Agenten Cookies für die Authentifizierungsüberschreibung verwenden, wird der Benutzer erst nach Ablauf des Cookies zur Eingabe des neuen Kennworts aufgefordert. Darüber hinaus verwendet der Client dieses Cookie weiterhin für die Authentifizierung bis zum Ablauf der Lebensdauer.

Resolution


  1. Der Benutzer kann sich vom Client abmelden GlobalProtect und die Verbindung wieder herstellen.
  2. Eine Voranmeldung mit Computerzertifikatauthentifizierung kann für zusätzliche Sicherheit in Betracht gezogen werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBtDCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language