GlobalProtect Se connecte avec l’ancien mot de passe même après le changement A de mot de passe

GlobalProtect Se connecte avec l’ancien mot de passe même après le changement A de mot de passe

4296
Created On 12/09/20 00:53 AM - Last Modified 02/05/25 21:31 PM


Symptom


  • A l’utilisateur change de mot de passe et se connecte à la machine avec un nouveau mot de passe.
  • Le mot de passe se synchronise avec Active Directory/LDAP
  • L’utilisateur final se connecte alors GlobalProtect à, mais l’utilisateur n’est pas invité pour mot de passe.

Environment


  • Toutes les versions de PAN-OS
  • GlobalProtect
  • Méthode de connexion toujours en cours
  • LDAP ou RADIUS authentification
  • NGFW Hardware/ VM- Série
  • L’option « Enregistrer les informations d’identification de l’utilisateur » est définie sur « Oui »

Cause


Si le portail et les agents de passerelle utilisent le cookie pour remplacer l’authentification, l’utilisateur n’est pas invité pour le nouveau mot de passe jusqu’à l’expiration du cookie. En outre, le client continue d’utiliser ce cookie pour l’authentification jusqu’à l’expiration à vie.

Resolution


  1. L’utilisateur peut se déconnecter du GlobalProtect client et se reconnecter.
  2. Le pré-logon avec authentification de certificat de machine peut être considéré pour la sécurité supplémentaire.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBtDCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language