ipad 和 iphone 无法连接使用 GlobalProtect

ipad 和 iphone 无法连接使用 GlobalProtect

70204
Created On 09/25/18 19:47 PM - Last Modified 08/24/23 15:39 PM


Symptom


  • 无法连接苹果iOS为基础的设备,iPad/iPhone,使用 GlobalProtect 。 使用 macOS 和 Windows 设备时,相同的证书可以正常工作
  • 连接失败,用户收到一条错误消息,指出 " VPN 服务器未响应"

Environment


  • 现有 GlobalProtect 基础设施
  • 部署到 iOS 设备进行身份验证的机器证书

Cause


CN证书上的(通用名称)必须包含门户 IP 地址或 FQDN 解决门户 GlobalProtect IP 地址的地址。 如果安装了服务器证书,但 CN 配置错误,用户可以从 PC 浏览器输入地址,并提示使用可以忽略的证书错误消息,以便 PC (Mac 和 Windows)成功连接。

Resolution


 

  1. 服务器证书 CN 必须与客户端 FQDN IP GlobalProtect 中门户地址输入的地址或地址匹配 GlobalProtect 。
注意: SSL 由于刚刚讨论的操作系统限制,iOS不支持通配符证书。

快照显示证书,并 IP DNS 配置了该证书和名称


 

  1. 例如,如果 CN 是 "gp.server.pan",则必须将其输入为要连接到的门户地址。 IP FQDN 无法输入的解析地址。
注意:这是通过导航到 网络 GlobalProtect >>门户>(选择您的门户)>代理(选择您的配置)>选择适当的内部或外部选项卡找到的 

FQDN配置为网关的快照显示 GlobalProtect

显示 GlobalProtect 错误消息的快照

 

Additional Information


有关 GlobalProtect 和证书配置选项的其他信息,请参阅以下文档:
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldACAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language