苹果系统X10.13 和 iOS 11 - 新要求GlobalProtect连接
56266
Created On 09/25/18 17:36 PM - Last Modified 09/12/23 17:20 PM
Environment
- macOS High Sierra 和 iOS 11 端点
- GlobalProtect App
Resolution
- 对 Apple 的进行了以下更改TLS要求:
- 删除支持TLS连接使用SHA-1证书.的管理员TLS服务应该更新他们的服务来使用SHA-2证书。
- 从使用的证书中删除信任RSA密钥大小小于 2048 位在所有TLS连接。
- 用途TLS1.2作为默认值EAP-TLS谈判。 您可以使用配置文件更改此默认设置。较旧的客户可能仍需要 1.0。
- 基于客户端证书的认证需要服务端支持TLS1.2与前向保密兼容的密码套件。
笔记:如果SSL/TLS的服务简介GlobalProtectPortal 和 Gateway 最多支持TLS1.1 版本,然后是 iOS 11 或 MacOS X 10.13系统会成功建立连接。 一旦提交配置并将最大版本设置为 1.2 或“max:”,则GlobalProtect代理会成功。
- 摘自 Apple 讨论此问题的文章:
| 安全 | iOS 11、tvOS 11 和 macOS High Sierra 包括以下更改TLS连接:- 删除支持TLS连接使用SHA-1证书.的管理员TLS服务应该更新他们的服务来使用SHA-2证书。
- 从使用的证书中删除信任RSA密钥大小小于 2048 位在所有TLS连接。
- 用途TLS1.2 作为默认值EAP-TLS谈判。 您可以使用配置文件更改此默认设置。较旧的客户可能仍需要 1.0。
|
| 安全 | macOS High Sierra、tvOS 11 和 iOS 11 包括以下更改TLS连接:
- 删除支持TLS连接使用SHA-1证书.的管理员TLS服务应该更新他们的服务来使用SHA-2证书。
- 从使用的证书中删除信任RSA密钥大小小于 2048 位在所有TLS连接。
- 用途TLS1.2 作为默认值EAP-TLS谈判。 您可以使用配置文件更改此默认设置。较旧的客户可能仍需要 1.0。
|
Additional Information
注意:有关 Apple 的更新要求TLSiOS 13和macOS 10.15开始的要求,请参考以下外部链接: