ipad 和 iphone 无法连接使用 GlobalProtect
81327
Created On 09/25/18 19:47 PM - Last Modified 08/24/23 15:39 PM
Symptom
- 无法连接苹果iOS为基础的设备,iPad/iPhone,使用 GlobalProtect 。 使用 macOS 和 Windows 设备时,相同的证书可以正常工作
- 连接失败,用户收到一条错误消息,指出 " VPN 服务器未响应"
Environment
- 现有 GlobalProtect 基础设施
- 部署到 iOS 设备进行身份验证的机器证书
Cause
CN证书上的(通用名称)必须包含门户 IP 地址或 FQDN 解决门户 GlobalProtect IP 地址的地址。 如果安装了服务器证书,但 CN 配置错误,用户可以从 PC 浏览器输入地址,并提示使用可以忽略的证书错误消息,以便 PC (Mac 和 Windows)成功连接。
Resolution
- 服务器证书 CN 必须与客户端 FQDN IP GlobalProtect 中门户地址输入的地址或地址匹配 GlobalProtect 。
注意: SSL 由于刚刚讨论的操作系统限制,iOS不支持通配符证书。
- 例如,如果 CN 是 "gp.server.pan",则必须将其输入为要连接到的门户地址。 IP FQDN 无法输入的解析地址。
注意:这是通过导航到 网络 GlobalProtect >>门户>(选择您的门户)>代理(选择您的配置)>选择适当的内部或外部选项卡找到的
Additional Information
有关 GlobalProtect 和证书配置选项的其他信息,请参阅以下文档: