macOS X 10.13 & iOS 11 - Neue Anforderungen an GlobalProtect Verbindungen

macOS X 10.13 & iOS 11 - Neue Anforderungen an GlobalProtect Verbindungen

50811
Created On 09/25/18 17:36 PM - Last Modified 09/12/23 17:20 PM


Environment


  • macOS High Sierra und iOS 11 Endpunkte
  • GlobalProtect App 

Resolution


  1. Die folgenden Änderungen wurden an den TLS Apple-Anforderungen vorgenommen:
  • Entfernt die Unterstützung für TLS SHA-1 Verbindungen, die Zertifikate verwenden.Administratoren von TLS Diensten sollten ihre Dienste aktualisieren, um Zertifikate zu SHA-2 verwenden. 
  • Entfernt die Vertrauensstellung von Zertifikaten, die RSA Schlüsselgrößen kleiner als 2048 Bit für alle TLS Verbindungen verwenden.
  • Verwendet TLS 1.2 als Standard für EAP-TLS die Aushandlung. Sie können diese Standardeinstellung mit einem Konfigurationsprofil ändern.Ältere Clients benötigen möglicherweise noch 1.0.
  • Für die Authentifizierung auf der Grundlage von Clientzertifikaten muss der Server TLS 1.2 mit Verschlüsselungssammlungen unterstützen, die mit der Termingeheimnissendekompatibel sind.

Hinweis: Wenn das SSL TLS /Service-Profil für GlobalProtect das Portal und Gateway eine maximale Version von TLS 1.1 unterstützt, dann gelingt es entweder einem iOS 11 oder einem Mac OS X 10.13-System, eine Verbindung herzustellen. Sobald die Konfiguration mit der maximalen Version auf 1.2 oder auf "max:" festgelegt wurde, wird der GlobalProtect Agent erfolgreich ausgeführt.

 

  1. Auszug aus Apples Artikel, in dem dies bestost ist:
  • Veränderungen kommen mit iOS 11
SicherheitiOS 11, tvOS 11 und macOS High Sierra enthalten die folgenden Änderungen an TLS Verbindungen:
  • Entfernt die Unterstützung für TLS SHA-1 Verbindungen, die Zertifikate verwenden.Administratoren von TLS Diensten sollten ihre Dienste aktualisieren, um Zertifikate zu SHA-2 verwenden.
  • Entfernt die Vertrauensstellung von Zertifikaten, die RSA Schlüsselgrößen kleiner als 2048 Bit für alle TLS Verbindungen verwenden.
  • Verwendet TLS 1.2 als Standard für EAP-TLS die Aushandlung. Sie können diese Standardeinstellung mit einem Konfigurationsprofil ändern.Ältere Clients benötigen möglicherweise noch 1.0.
 
  • Änderungen mit macOS High Sierra
Sicherheit

macOS High Sierra, tvOS 11 und iOS 11 enthalten die folgenden Änderungen an TLS Verbindungen:

  • Entfernt die Unterstützung für TLS SHA-1 Verbindungen, die Zertifikate verwenden.Administratoren von TLS Diensten sollten ihre Dienste aktualisieren, um Zertifikate zu SHA-2 verwenden.
  • Entfernt die Vertrauensstellung von Zertifikaten, die RSA Schlüsselgrößen kleiner als 2048 Bit für alle TLS Verbindungen verwenden.
  • Verwendet TLS 1.2 als Standard für EAP-TLS die Aushandlung. Sie können diese Standardeinstellung mit einem Konfigurationsprofil ändern.Ältere Clients benötigen möglicherweise noch 1.0.
 
Hinweis: Die Quelle dieser Informationen finden Sie im Apple-Supportartikel unter https://support.apple.com/en-us/HT207828.

Additional Information


Hinweis: Die aktualisierten Anforderungen an die TLS Apple-Anforderungen ab iOS 13 und macOS 10.15 finden Sie im folgenden externen Link:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGXCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language