GlobalProtect パスワード変更後も古い A パスワードで接続
4294
Created On 12/09/20 00:53 AM - Last Modified 02/05/25 21:31 PM
Symptom
- A ユーザーはパスワードを変更し、新しいパスワードでマシンにログインします。
- パスワードはアクティブ ディレクトリに同期します。LDAP
- エンド ユーザーは接続 GlobalProtect しますが、パスワードの入力を求めるメッセージは表示されません。
Environment
- のすべてのバージョン PAN-OS
- GlobalProtect
- 常時接続方式
- LDAP または RADIUS 認証
- NGFW Hardware/ VM- シリーズ
- オプション 'ユーザー資格情報の保存' が 'はい' に設定されています
Cause
ポータルとゲートウェイ エージェントが認証の上書きに Cookie を使用する場合、Cookie の有効期限が切れるまで、ユーザーは新しいパスワードを要求されません。 さらに、クライアントは有効期間が切れるまで、認証にこの Cookie を引き続き使用します。
Resolution
- ユーザーは、クライアントからログアウト GlobalProtect して再接続できます。
- コンピュータ証明書認証を使用したログオン前を考慮すると、セキュリティを強化できます。