GlobalProtect Se conecta con contraseña antigua incluso después del A cambio de contraseña

GlobalProtect Se conecta con contraseña antigua incluso después del A cambio de contraseña

4298
Created On 12/09/20 00:53 AM - Last Modified 02/05/25 21:31 PM


Symptom


  • A usuario cambia la contraseña e inicia sesión en el equipo con nueva contraseña.
  • La contraseña se sincroniza con Active Directory/LDAP
  • A continuación, el usuario final se conecta, GlobalProtect pero no se solicita contraseña al usuario.

Environment


  • Todas las versiones de PAN-OS
  • GlobalProtect
  • Método de conexión siempre activado
  • LDAP o RADIUS autenticación
  • NGFW Hardware/ VM- Serie
  • La opción 'Guardar credencial de usuario' se establece en 'Sí'

Cause


Si el portal y los agentes de puerta de enlace utilizan cookies para la invalidación de autenticación, no se solicita al usuario la nueva contraseña hasta que expire la cookie. Además, el cliente continúa utilizando esta cookie para la autenticación hasta la expiración de por vida.

Resolution


  1. El usuario puede cerrar sesión en el GlobalProtect cliente y volver a conectarse.
  2. El inicio de sesión previo con la autenticación de certificado de máquina se puede considerar para mayor seguridad.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBtDCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language