GlobalProtect inicios de sesión de puerta de enlace que muestran Usuario de origen con dominio como (null)

• Palo Alto Firewalls
• PAN-OS 9.1 y superior.
• GlobalProtect Autenticación de puerta de enlace.
• Cookie de anulación de autenticación.

• La cookie de anulación de autenticación generada después de la autenticación correcta del portal contiene un valor (nulo) para el dominio en lugar del nombre de dominio real.
• Durante la autenticación de la puerta de enlace, la cookie de anulación de autenticación devuelta por GP app registra el nombre de usuario como (nulo)/nombre de usuario; lo que conduce a un error de coincidencia de seguridad policy
• En appweb3-sslvpn.log (menos mp-log appweb3-sslvpn.log), el nombre de dominio se muestra como nulo

panGlobalProtectGetConfigCSC: Begin... user=user1@plano.com, domain=(null),user_agent=PAN GlobalProtect/5.2.9-35 (Microsoft Windows 10 Enterprise , 64-bit)

Resolución:

1. El problema se ha solucionado en PAN-184291 10.1.6, 10.0.11, PAN-OS 9.1.15
2. La actualización debería resolver el problema.

Solución alternativa: Elija una de las soluciones que se mencionan a continuación.

1. Desactive la cookie de anulación de autenticación navegando a las siguientes GUI rutas:

• Portales de > > GlobalProtect de red > (portal-config) > Agent > (agent-config) > Autenticación > Reemplazo de autenticación
• Puertas de enlace de > de red > > (gateway-config) > Configuración del agente > cliente > GlobalProtect (agent-config) > Anulación de autenticación

2. Deshabilite la generación de cookies en el portal y habilite la generación y aceptación de cookies en la puerta de enlace

Autenticación de cookies en el portal o puerta de enlace