GlobalProtect 在门户上启用设备检查并在门户和网关上启用身份验证覆盖 Cookie 时调用两次身份验证

GlobalProtect 在门户上启用设备检查并在门户和网关上启用身份验证覆盖 Cookie 时调用两次身份验证

17542
Created On 10/12/21 15:03 PM - Last Modified 05/06/25 19:41 PM


Symptom


在门户配置选择标准下启用机器证书检查(设备检查)时,系统会提示用户两次DUO身份验证,即使在门户和网关上启用了生成和接受身份验证覆盖 cookie

Environment


  • 帕洛阿尔托防火墙
  • PAN-OS 9.0及以上
  • GlobalProtect 启用了配置选择标准和身份验证覆盖 Cookie 的门户
  • GlobalProtect app Windows 和 macOS 客户端

Cause


  • 当两者都引起这个问题门户配置选择标准和身份验证覆盖 Cookie 同时启用。
  • 开始PAN-OS9.0,如果在门户配置选择标准下同时配置了身份验证覆盖 Cookie 和设备检查/自定义检查,则身份验证覆盖 Cookie 将被禁用。
  • 这是第二个原因DUO连接到网关时调用身份验证。

Resolution


解决方案是禁用 Portal Config selection Criteriafirewall网络GUI:网络 >GlobalProtect > 门户 >(门户配置)代理>(代理配置)>配置选择标准 > 设备检查/自定义检查

Additional Information


门户配置选择标准和身份验证覆盖 Cookie 不能同时使用
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMcHCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language