GlobalProtect ドメインが (null) のソース ユーザーを示すゲートウェイ ログイン

• パロアルト ファイアウォール
• PAN-OS 9.1 以上。
• GlobalProtect ゲートウェイ認証。
• 認証オーバーライド Cookie。

• ポータル認証が成功した後に生成される認証オーバーライド Cookie は保持されます。 （ヌル）実際のドメイン名ではなく、ドメインの値。
• ゲートウェイ認証中に、によって返される認証オーバーライド CookieGPappユーザー名を次のように登録します(ヌル)/ユーザー名;それが安全につながるpolicy試合の失敗
• appweb3-sslvpn.log (以下の mp ログ appweb3-sslvpn.log ）、ドメイン名は次のように表示されますヌル

panGlobalProtectGetConfigCSC: Begin... user=user1@plano.com, domain=(null),user_agent=PAN GlobalProtect/5.2.9-35 (Microsoft Windows 10 Enterprise , 64-bit)

解決：

1. この問題は以下で修正されていますPAN-184291のPAN-OS10.1.6 、10.0.11、9.1.15
2. アップグレードにより問題が解決するはずです。

回避策:以下の回避策のいずれかを選択してください。

1. 以下に移動して、認証オーバーライド Cookie を無効にします。GUIパス:

• ネットワーク >GlobalProtect > ポータル > (portal-config) > エージェント > (agent-config) > 認証 > 認証オーバーライド
• ネットワーク >GlobalProtect > ゲートウェイ > (gateway-config) > エージェント > クライアント設定 > (agent-config) > 認証オーバーライド

2. ポータルで Cookie の生成を無効にし、ゲートウェイで Cookie の生成と受け入れを有効にする

ポータルまたはゲートウェイでの Cookie 認証