iPads y iPhones no son capaces de conectarse GlobalProtect
81358
Created On 09/25/18 19:47 PM - Last Modified 08/24/23 15:39 PM
Symptom
- No se pueden conectar dispositivos basados en iOS de Apple, iPad / iPhone, utilizando GlobalProtect . El mismo certificado funciona cuando se utiliza un dispositivo macOS y Windows
- Se produce un error en la conexión y se solicita a los usuarios un mensaje de error que indica VPN "servidor que no responde"
Environment
- Infraestructura GlobalProtect existente
- Certificados de máquina implementados en dispositivos iOS para la autenticación
Cause
El CN (Nombre común) del certificado debe contener la dirección del portal IP o la que se resuelve en la dirección del FQDN GlobalProtect IP portal. Si el certificado de servidor está instalado pero CN se configura incorrectamente, un usuario puede escribir la dirección desde un PC explorador y se le puede solicitar un mensaje de error de certificado que se puede omitir, de modo que el PC (tanto Mac como Windows) se conecte correctamente.
Resolution
- El certificado de servidor CN debe coincidir con la dirección o la dirección introducida para la dirección del portal en el FQDN IP GlobalProtect GlobalProtect cliente.
Nota: Los certificados comodín SSL no se soportan con iOS debido a las restricciones del sistema operativo que se acaban de discutir.
- Por ejemplo, si CN es "gp.server.pan", esto debe especificarse como la dirección del portal a la que conectarse. La IP dirección a la que se resuelve no se puede FQDN introducir.
Nota: Esto se encuentra navegando a network > GlobalProtect > Portals > (Seleccionar su portal) > agente (Seleccione su configuración) > Seleccione la pestaña interna o externa adecuada
Additional Information
Para obtener información adicional sobre GlobalProtect las opciones de configuración y del certificado, consulte el siguiente documento: