GlobalProtect autenticación invocada dos veces cuando las comprobaciones de dispositivo están habilitadas en Portal y Cookie de anulación de autenticación habilitada en Portal y puerta de enlace
18588
Created On 10/12/21 15:03 PM - Last Modified 05/06/25 19:41 PM
Symptom
Cuando la comprobación de certificados de máquina (comprobaciones de dispositivos) está habilitada en los criterios de selección de configuración del portal, se solicita a los usuarios dos veces la autenticación, aunque la DUO cookie de anulación de autenticación de generación y aceptación esté habilitada en el portal y la puerta de enlace
Environment
- Palo Alto Firewalls
- PAN-OS 9.0 y superior
- GlobalProtect Portal con criterios de selección de configuración y cookie de anulación de autenticación habilitada
- GlobalProtect app Clientes de Windows y macOS
Cause
- Este problema se debe a que los criterios de selección de configuración del portal y la cookie de anulación de autenticación están habilitados simultáneamente.
- A partir de la versión 9.0, si se configuran tanto la cookie de anulación de autenticación como las comprobaciones de dispositivos/comprobaciones personalizadas en los criterios de selección de configuración del portal, se deshabilitará la cookie de anulación de PAN-OS autenticación.
- Esta es la razón por la que se invoca la segunda DUO autenticación al conectarse a la puerta de enlace.
Resolution
La solución consiste en deshabilitar los criterios de selección de configuración del portal en la WebGUI: Portales > de red > > (Configuración del portal) > GlobalProtect del agente (Configuración del agente) > Criterios de selección de configuración > Comprobaciones de firewall dispositivos / Comprobaciones personalizadas
Additional Information
Los criterios de selección de configuración del portal y la cookie de anulación de autenticación no se pueden utilizar simultáneamente