GlobalProtect 即使在密码更改后也与旧 A 密码连接

GlobalProtect 即使在密码更改后也与旧 A 密码连接

3461
Created On 12/09/20 00:53 AM - Last Modified 02/05/25 21:31 PM


Symptom


  • A 用户更改密码并使用新密码登录到机器中。
  • 密码同步到活动目录/LDAP
  • 最终用户然后连接到 GlobalProtect ,但用户没有提示密码。

Environment


  • 所有版本 PAN-OS
  • GlobalProtect
  • 始终打开连接方法
  • LDAP 或 RADIUS 身份验证
  • NGFW Hardware/ VM- 系列
  • 选项"保存用户凭据"设置为"是"

Cause


如果门户和网关代理使用 Cookie 进行身份验证覆盖,则在 Cookie 过期之前不会提示用户输入新密码。 此外,客户端继续使用此 Cookie 进行身份验证,直到终身到期。

Resolution


  1. 用户可以注销 GlobalProtect 客户端并重新连接。
  2. 为了增加安全性,可以考虑使用计算机证书身份验证进行预登录。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBtDCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language