GlobalProtect ポータルでデバイス チェックが有効になっており、ポータルとゲートウェイで認証上書き Cookie が有効になっている場合、認証が 2 回呼び出されます。

GlobalProtect ポータルでデバイス チェックが有効になっており、ポータルとゲートウェイで認証上書き Cookie が有効になっている場合、認証が 2 回呼び出されます。

18590
Created On 10/12/21 15:03 PM - Last Modified 05/06/25 19:41 PM


Symptom


ポータル構成の選択基準でマシン証明書チェック (デバイス チェック) が有効になっている場合、ユーザーは 2 回入力を求められます。DUOポータルとゲートウェイで認証オーバーライド Cookie の生成と受け入れが有効になっている場合でも、認証

Environment


  • パロアルト ファイアウォール
  • PAN-OS 9.0以上
  • GlobalProtect 構成選択基準と認証オーバーライド Cookie が有効になっているポータル
  • GlobalProtect app Windows および macOS クライアント

Cause


  • この問題は、両方の場合に発生しますポータル構成の選択基準と認証オーバーライド Cookie が同時に有効になります。
  • 起動PAN-OS9.0 では、認証オーバーライド Cookie と、ポータル構成選択基準の下のデバイス チェック/カスタム チェックの両方が構成されている場合、認証オーバーライド Cookie は無効になります。
  • これが2番目の理由ですDUOゲートウェイへの接続時に呼び出される認証。

Resolution


解決策は、ポータル構成の選択基準を無効にすることです。firewallウェブGUI:ネットワーク >GlobalProtect > ポータル > (ポータル構成)エージェント > (エージェント構成) >設定の選択基準 > デバイス チェック / カスタム チェック

Additional Information


ポータル構成の選択基準と認証上書き Cookie は同時に利用できません
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMcHCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language