Cómo solucionar el problema "No se encontró la configuración del cliente correspondiente"

Cómo solucionar el problema "No se encontró la configuración del cliente correspondiente"

21660
Created On 09/14/23 03:39 AM - Last Modified 01/07/25 02:33 AM


Objective


  • Al configurar GlobalProtect, un administrador tiene la opción de establecer los ' Criterios de selección de configuración ' para el Usuario/Grupo de usuarios.
  • De valor predeterminado, esta configuración está establecida en “Cualquiera”, lo que permite que cualquier usuario o grupo se conecte.
  • Sin embargo, cuando un administrador limita estos criterios al especificar un Usuario o Grupo de usuarios en particular, es imperativo que el nombre de usuario con el que el Cliente de GlobalProtect se autentica en el Portal y/o Puerta de enlace coincida exactamente con la información del Usuario/Grupo de usuarios extraída de los servidores LDAP .
  • Un desafío importante que enfrentan los administradores en esta configuración es la variación en el formato de Usuario/Grupo de Usuarios obtenido de los servidores LDAP . Dado que LDAP puede representar usuarios y grupos en una multitud de formatos, las combinaciones posibles pueden parecer infinitas. Esta diversidad puede generar discrepancias entre el nombre de usuario o el nombre de grupo esperados y la información en los servidores LDAP .
  • Además, surge otro problema potencial si el usuario o grupo de usuarios exacto especificado en la configuración de GlobalProtect no posee un nombre de usuario correspondiente en el sistema. Esta discrepancia puede provocar un error de conexión y restringir el acceso a usuarios que, de lo contrario, deberían tener permisos.
  • En este artículo, haciendo referencia a diversos artículos, pretendemos identificar y abordar estos desafíos, ofreciendo orientación para su resolución.

Environment


  • Cliente GlobalProtect
  • Portal de GlobalProtect
  • Puerta de enlace GlobalProtect
  • Servidor LDAP
  • SAML

Procedure


  1. Configuración
    1. Utilice el artículo La conexión de GlobalProtect falla con el error "No se encontró la configuración de cliente coincidente" para ampliar aún más el objetivo de este artículo.
    2. Para identificar discrepancias entre el formato de nombre de usuario utilizado por el cliente de GlobalProtect y el recuperado del servidor LDAP , consulte GlobalProtect no obtiene la configuración cuando el usuario se autentica correctamente en el portal .
    3. Si un sistema utiliza el formato "dominio\ nombre de usuario" o "dominio\ usuario", mientras que el otro emplea "usuario" o "usuario@dominio", consulte la guía Cómo recuperar la asignación de grupos según el formato SAM o UPN para abordar la discrepancia.
    4. Verifique si el proveedor de identidad (IdP) en SAML envía solo el atributo de nombre de usuario sin la información del dominio. Si es así, implemente una de las siguientes acciones:
      1. Configure el IdP para enviar la información del dominio.
      2. Autentique usuarios sin información de dominio mediante este procedimiento, siempre que los nombres de usuario no estén duplicados en distintos dominios para evitar una identificación errónea:
        1. Elimine cualquier nombre de dominio cancelar navegando a:
          Dispositivo > Identificación de usuario > Configuración de mapeo de grupos > [LDAP-GroupMapping] > Perfil de servidor > Configuración de dominio > Dominio de usuario: borre todos los valores.
        2. Habilite la coincidente de nombres de usuario sin información de dominio navegando a:
          Dispositivo > Identificación de usuario > Asignación de usuarios > ID de usuario de Palo Alto Networks > Configuración del agente > Caché > Permitir nombres de usuario coincidente sin dominios: Marcar.
  2. Si el cortafuegos no extrae correctamente el Usuario/Grupo de usuarios del LDAP, utilice la opción Los usuarios de Active Directory recién Active Directory (Directorio Activo - AD) no aparecen en el firewall .
  3. Si todo lo anterior parece estar en su lugar y el error aún existe, intente eliminar las credenciales almacenadas en caché de GlobalProtect usando ¿En qué condiciones pueden los usuarios ver la opción Cerrar sesión dentro de la Aplicación de GlobalProtect ?.

Additional Information


07/11/24 - Una PYME ha creado contenido en formato de Ruta de Resolución
DDE ha otorgado permiso para este tipo de formato para: AIOps
Si es necesario realizar algún cambio, comuníquese con un miembro de KDE o envíe un mensaje en el canal de Slack #Knowledgebase o correo electrónico a gcs-knowledge@paloaltonetworks.com
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgVFCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language