iPads und iPhones können nicht mit GlobalProtect
70192
Created On 09/25/18 19:47 PM - Last Modified 08/24/23 15:39 PM
Symptom
- Apple iOS-basierte Geräte, iPad / iPhone, mit GlobalProtect . Das gleiche Zertifikat funktioniert bei verwendung eines macOS- und Windows-Geräts
- Die Verbindung schlägt fehl, und die Benutzer werden mit einer Fehlermeldung aufgefordert, die besagt, dass VPN "Server nicht reagiert"
Environment
- Vorhandene GlobalProtect Infrastruktur
- Computerzertifikate, die für die Authentifizierung auf iOS-Geräten bereitgestellt werden
Cause
Der CN (allgemeine Name) auf dem Zertifikat muss entweder die Portaladresse oder die enthalten, IP die in FQDN die Portaladresse aufgelöst GlobalProtect IP wird. Wenn das Serverzertifikat installiert ist, aber der CN falsch konfiguriert ist, kann ein Benutzer die Adresse von einem Browser eingeben PC und mit einer Zertifikatfehlermeldung aufgefordert werden, die ignoriert werden kann, sodass die PC (sowohl Mac als auch Windows) eine verbindung erfolgreich herstellen kann.
Resolution
- Das Serverzertifikat CN muss mit der oder der Adresse übereinstimmen, die für die FQDN IP Portaladresse im Client eingegeben GlobalProtect GlobalProtect wurde.
Hinweis: SSL Platzhalterzertifikate werden mit iOS aufgrund der soeben besprochenen Betriebssystemeinschränkungen nicht unterstützt.
- Wenn z. CN B. "gp.server.pan" lautet, muss dies als Portaladresse eingegeben werden, mit der eine Verbindung hergestellt werden soll. Die IP Adresse, zu der die FQDN Auflösen nicht eingegeben werden können.
Hinweis: Dies wird gefunden, indem Sie zu Network > GlobalProtect > Portals > (Wählen Sie Ihr Portal) > Agent (Wählen Sie Ihre Config) > Wählen Sie die entsprechende interne oder externe Registerkarte
Additional Information
Weitere Informationen zu und zu den Konfigurationsoptionen für Zertifikate finden GlobalProtect Sie im folgenden Dokument: