iPads et iPhones pas en mesure de se connecter en utilisant GlobalProtect
81368
Created On 09/25/18 19:47 PM - Last Modified 08/24/23 15:39 PM
Symptom
- Impossible de connecter les appareils basés sur Apple iOS, iPad / iPhone, en utilisant GlobalProtect . Le même certificat fonctionne lors de l’utilisation d’un appareil macOS et Windows
- La connexion échoue et les utilisateurs sont invités avec un message d’erreur indiquant VPN « serveur ne répond pas »
Environment
- Infrastructure GlobalProtect existante
- Certificats machine déployés sur les appareils iOS pour l’authentification
Cause
Le CN (nom commun) sur le certificat doit contenir soit l’adresse IP portail, soit celle FQDN qui se résout à l’adresse GlobalProtect IP portail. Si le certificat de serveur est installé mais CN qu’il est mal configuré, un utilisateur peut taper l’adresse à partir d’un navigateur et être invité avec un message d’erreur de certificat qui peut être ignoré, de sorte PC que le PC (Mac et Windows) se connecte avec succès.
Resolution
- Le certificat serveur CN doit correspondre à FQDN l’adresse IP ou à l’adresse saisie pour GlobalProtect l’adresse Portal du GlobalProtect client.
Remarque : Les certificats Wildcard SSL ne sont pas pris en charge par iOS en raison des restrictions du système d’exploitation qui viennent d’être discutées.
- Par exemple, si le CN est « gp.server.pan » alors cela doit être entré comme l’adresse du portail pour se connecter à. IPL’adresse que FQDN les résolutions ne peuvent pas être saisies.
Remarque : Ceci se trouve en naviguant vers network > GlobalProtect > Portals > (Sélectionnez votre portail) > Agent (Sélectionnez votre Config) > Sélectionnez l’onglet interne ou externe approprié
Additional Information
Pour plus d’informations GlobalProtect concernant et les options de configuration du certificat, veuillez consulter le document suivant :