GlobalProtect Connexions de passerelle affichant l’utilisateur source avec le domaine comme (null)

• Pare-feu Palo Alto
• PAN-OS 9.1 et versions ultérieures.
• GlobalProtect Authentification de la passerelle.
• Cookie de remplacement d’authentification.

• Le cookie de remplacement d’authentification généré après une authentification réussie du portail contient la valeur (null) du domaine au lieu du nom de domaine réel.
• Lors de l’authentification de la passerelle, le cookie de remplacement d’authentification renvoyé par GP app enregistre le nom d’utilisateur en tant que (null)/nom d’utilisateur ; ce qui entraîne l’échec de la correspondance de sécurité policy
• Dans appweb3-sslvpn.log (moins mp-log appweb3-sslvpn.log), le nom de domaine est affiché comme null

panGlobalProtectGetConfigCSC: Begin... user=user1@plano.com, domain=(null),user_agent=PAN GlobalProtect/5.2.9-35 (Microsoft Windows 10 Enterprise , 64-bit)

Résolution:

1. Le problème est résolu dans PAN-184291 les versions 10.1.6, 10.0.11, PAN-OS 9.1.15
2. La mise à niveau devrait résoudre le problème.

Solution : Choisissez l’une des solutions de contournement mentionnées ci-dessous.

1. Désactivez le cookie de remplacement d’authentification en accédant aux chemins suivants GUI :

• Portails > GlobalProtect réseau > > (configuration_portail) > > de l’agent (configuration-agent) >Remplacement de l’authentification > de l’authentification
• Passerelle > > GlobalProtect réseau > (gateway-config) > Paramètres de l’agent > du client > (agent-config) > Remplacement de l’authentification

2. Désactiver la génération de cookies sur le portail et activer la génération et l’acceptation de cookies sur la passerelle

Authentification des cookies sur le portail ou la passerelle