Mehrere E-Mail-Benachrichtigungen PANOS , die darauf hinweisen, dass die Benutzerauthentifizierung für verschiedene Benutzer fehlgeschlagen ist

Mehrere E-Mail-Benachrichtigungen PANOS , die darauf hinweisen, dass die Benutzerauthentifizierung für verschiedene Benutzer fehlgeschlagen ist

4317
Created On 03/16/23 00:18 AM - Last Modified 07/16/25 21:10 PM


Symptom


  • Benutzer, die mehrere Warnungen von der PANW firewall Meldung "Benutzer hat die Authentifizierung für Benutzer 'xxxx' fehlgeschlagen" erhalten. Der Benutzer hat sich erfolgreich angemeldet, aber die Warnung besagt, dass das Benutzerkonto gesperrt ist."

Environment


  • Alle Netzwerke in Palo Alto (PANW) firewall
  • E-Mail-Benachrichtigungen, die für fehlgeschlagene Authentifizierungsversuche konfiguriert sind
  •  GlobalProtect (GP) mit der Voranmeldemethode (Always On) und Single Sign-On (SSO)

Cause


  • Der Benutzername, der bei der Hostanmeldung eingegeben wurde, unterschied sich von dem Benutzernamen, der für GP
  • Da SSO konfiguriert ist, würde der erste eingegebene Benutzername die Authentifizierung beim Portal/Gateway fehlschlagen, da er nicht mit der Konfiguration im Authentifizierungsprofil übereinstimmt

Resolution


  1. Um das Problem zu beheben, deaktivieren SSO Sie es bei Verwendung der Always On-Verbindungsmethode, wenn der Benutzername von GP den Erwartungen abweicht.
Hinweis: SSO ist standardmäßig für Windows-Hosts ab PAN-OS 10.1 aktiviert; weitere Informationen finden Sie hier

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHN5CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language