X macOS 10.13 y iOS 11: nuevos requisitos para GlobalProtect las conexiones

X macOS 10.13 y iOS 11: nuevos requisitos para GlobalProtect las conexiones

50791
Created On 09/25/18 17:36 PM - Last Modified 09/12/23 17:20 PM


Environment


  • Puntos de conexión de macOS High Sierra e iOS 11
  • GlobalProtect App 

Resolution


  1. Se realizaron los siguientes cambios en los requisitos de TLS Apple:
  • Elimina la compatibilidad con TLS conexiones mediante SHA-1 certificados.Los administradores de TLS servicios deben actualizar sus servicios para usar SHA-2 certificados. 
  • Quita la confianza de los certificados que usan RSA tamaños de clave inferiores a 2048 bits en todas las TLS conexiones.
  • Utiliza TLS 1.2 como valor predeterminado para la EAP-TLS negociación. Puede cambiar esta configuración predeterminada con un perfil de configuración.Es posible que los clientes más antiguos todavía necesiten 1.0.
  • La autenticación basada en certificados de cliente requiere que el servidor admita TLS 1.2 con conjuntos de cifrado compatibles con el secreto de reenvío.

Nota: Si el SSL perfil / service para el portal y la puerta de enlace admite una versión máxima de TLS GlobalProtect TLS 1.1, un sistema iOS 11 o mac OS X 10.13 tendrá éxito en establecer una conexión. Una vez que la configuración se confirma con la versión máxima establecida en 1.2 o a "max:, entonces el GlobalProtect agente se realizará correctamente.

 

  1. Extracto del artículo de Apple discutiendo esto:
  • Cambios que viene con iOS 11
SeguridadiOS 11, tvOS 11 y macOS High Sierra incluyen los siguientes cambios en las TLS conexiones:
  • Elimina la compatibilidad con TLS conexiones mediante SHA-1 certificados.Los administradores de TLS servicios deben actualizar sus servicios para usar SHA-2 certificados.
  • Quita la confianza de los certificados que usan RSA tamaños de clave inferiores a 2048 bits en todas las TLS conexiones.
  • Utiliza TLS 1.2 como valor predeterminado para la EAP-TLS negociación. Puede cambiar esta configuración predeterminada con un perfil de configuración.Es posible que los clientes más antiguos todavía necesiten 1.0.
 
  • Cambios con macOS High Sierra
Seguridad

MacOS High Sierra, tvOS 11 e iOS 11 incluyen los siguientes cambios en las TLS conexiones:

  • Elimina la compatibilidad con TLS conexiones mediante SHA-1 certificados.Los administradores de TLS servicios deben actualizar sus servicios para usar SHA-2 certificados.
  • Quita la confianza de los certificados que usan RSA tamaños de clave inferiores a 2048 bits en todas las TLS conexiones.
  • Utiliza TLS 1.2 como valor predeterminado para la EAP-TLS negociación. Puede cambiar esta configuración predeterminada con un perfil de configuración.Es posible que los clientes más antiguos todavía necesiten 1.0.
 
Nota: Consulta el artículo de soporte técnico de Apple en https://support.apple.com/en-us/HT207828 para obtener la fuente de esta información.

Additional Information


Nota: Para conocer los requisitos actualizados con respecto a los requisitos de Apple TLS que comienzan en iOS 13 y macOS 10.15, consulte el siguiente enlace externo:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGXCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language