GlobalProtect パスワード変更後も古い A パスワードで接続

GlobalProtect パスワード変更後も古い A パスワードで接続

4294
Created On 12/09/20 00:53 AM - Last Modified 02/05/25 21:31 PM


Symptom


  • A ユーザーはパスワードを変更し、新しいパスワードでマシンにログインします。
  • パスワードはアクティブ ディレクトリに同期します。LDAP
  • エンド ユーザーは接続 GlobalProtect しますが、パスワードの入力を求めるメッセージは表示されません。


Environment


  • のすべてのバージョン PAN-OS
  • GlobalProtect
  • 常時接続方式
  • LDAP または RADIUS 認証
  • NGFW Hardware/ VM- シリーズ
  • オプション 'ユーザー資格情報の保存' が 'はい' に設定されています


Cause


ポータルとゲートウェイ エージェントが認証の上書きに Cookie を使用する場合、Cookie の有効期限が切れるまで、ユーザーは新しいパスワードを要求されません。 さらに、クライアントは有効期間が切れるまで、認証にこの Cookie を引き続き使用します。

Resolution


  1. ユーザーは、クライアントからログアウト GlobalProtect して再接続できます。
  2. コンピュータ証明書認証を使用したログオン前を考慮すると、セキュリティを強化できます。


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBtDCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language