マックOSX 10.13 & iOS 11 - の新しい要件GlobalProtect接続
50789
Created On 09/25/18 17:36 PM - Last Modified 09/12/23 17:20 PM
Environment
- macOS High Sierra および iOS 11 エンドポイント
- GlobalProtect App
Resolution
- Apple のTLS要件:
- のサポートを削除しますTLSを使用した接続SHA-1証明書.の管理者TLSサービスは、使用するサービスを更新する必要がありますSHA-2証明書。
- を使用する証明書から信頼を削除します。RSA鍵のサイズが 2048 ビット未満全体にTLS接続。
- 用途TLS1.2のデフォルトとしてEAP-TLS交渉。 このデフォルト設定は、構成プロファイルで変更できます。古いクライアントにはまだ 1.0 が必要な場合があります。
- クライアント証明書に基づく認証には、サーバーがサポートする必要がありますTLS1.2前方秘匿性と互換性のある暗号スイートを使用します。
ノート:もしSSL/TLSのサービス プロファイルGlobalProtectポータルとゲートウェイが最大限サポートTLSバージョン 1.1、次に iOS 11 または Mac のいずれかOS X10.13 システムは接続の確立に成功します。 最大バージョンを 1.2 または "max:" に設定して構成をコミットすると、GlobalProtectエージェントは成功します。
- これについて説明している Apple の記事からの抜粋:
| 安全 | iOS 11、tvOS 11、および macOS High Sierra には、次の変更が含まれています。TLS接続:- のサポートを削除しますTLSを使用した接続SHA-1証明書.の管理者TLSサービスは、使用するサービスを更新する必要がありますSHA-2証明書。
- を使用する証明書から信頼を削除します。RSA鍵のサイズが 2048 ビット未満全体にTLS接続。
- 用途TLSのデフォルトとして 1.2EAP-TLS交渉。 このデフォルト設定は、構成プロファイルで変更できます。古いクライアントにはまだ 1.0 が必要な場合があります。
|
| 安全 | macOS High Sierra、tvOS 11、および iOS 11 には、次の変更が含まれています。TLS接続:
- のサポートを削除しますTLSを使用した接続SHA-1証明書.の管理者TLSサービスは、使用するサービスを更新する必要がありますSHA-2証明書。
- を使用する証明書から信頼を削除します。RSA鍵のサイズが 2048 ビット未満全体にTLS接続。
- 用途TLSのデフォルトとして 1.2EAP-TLS交渉。 このデフォルト設定は、構成プロファイルで変更できます。古いクライアントにはまだ 1.0 が必要な場合があります。
|
Additional Information
注: Apple のTLSiOS 13 および macOS 10.15 以降の要件については、次の外部リンクを参照してください。