MFA가 포함된 인증 정책 Global Protect 연결을 통한 RDP 에서 작동하지 않음

MFA가 포함된 인증 정책 Global Protect 연결을 통한 RDP 에서 작동하지 않음

5560
Created On 10/05/22 05:00 AM - Last Modified 01/28/25 21:44 PM


Symptom


  • RDP "내부 오류가 발생했습니다."라는 오류와 함께 실패합니다.
  • image (12).png
  • PAN_GPS logs
    CPanMSService::MFAuthHandleMsg: received optType=3, optLength=62, optVal=0x68
CPanMSService::MFAuthHandleMsg: received url=http://10.16.0.1:6080/php/browser_challenge.php?vsys=1&rule=0
CPanMSService::MFAuthHandleMsg: host name =10.16.0.1:6080
CPanMSService::IsHostInTrustedList() host = 10.16.0.1:6080 is not in trusted host list!
CPanMSService::MFAuthHandleMsg: The host (10.16.0.1:6080) is not in the trusted host list.
  • 방화벽 에서 우리는 "cotp" 애플리케이션 에 대한 세션 종료 이유를 "auth-policy-deny"로 볼 수 있었습니다.

Environment


  • 글로벌 프로텍트
  • 팬-오스

Cause


  • 신뢰할 수 있는 MFA 호스트 목록에 리디렉션 호스트가 구성되지 않아 인증에 실패했습니다.

Resolution


  1. 네트워크 > GlobalProtect > 포털로 이동 > 구성된 포털 선택 > 에이전트 > 앱 선택 > 다음 앱 구성 매개변수 변경
  2. 신뢰할 수 있는 MFA 게이트웨이 필드에 PANGPS 로그에서 발견된 리디렉션된 호스트 IP 주소 와 포트를 추가합니다. 스크린샷 2022-10-05 105209.png

Additional Information


  • 정확한 리디렉션 호스트 IP 주소 알아보려면 PAN-GPS 로그를 확인하세요.
  • 참고: Windows Defender 방화벽 MFA 프롬프트를 차단하고 있는지 확인하려면 Windows Defender 방화벽 비활성화하세요.
  • 다중 요소 인증 알림을 용이하게 하기 위해 GlobalProtect 구성 https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/authentication/configure-globalprotect-to-facilitate-multi-factor-authentication-notifications
  • GlobalProtect: MFA를 사용한 인증 정책 https://live.paloaltonetworks.com/t5/globalprotect-articles/globalprotect-authentication-policy-with-mfa/ta-p/322236
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wljdCAA&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language