Erreur : Inadéquation CN du certificat lors de la connexion avec le GlobalProtect client

• Palo Alto Firewall .
• PAN-OS 8,1 et plus.
• GlobalProtect Configuré.

Le problème se produit car le CN FQDN (ou IP l’adresse) utilisé pour générer le certificat sous GUI : Device > Certificate Management > Certificates et utilisé comme certificat de serveur est différent du ou nom commun configuré dans le portail sous : Network > CN > GUI GlobalProtect Portals > (profil de portail) > agent > (profil d’agent) >'adresse interne ou externe > des passerelles internes ou externes.

1. Assurez-vous que le CN est le même dans le certificat ( : Device > Certificate Management > GUI Certificates) utilisé ainsi que dans la configuration du GlobalProtect portail.( GUI : Network > > GlobalProtect Portals > (Portal profile) > Agent > (Agent Profile) > Internal or External > Internal or External Gateways Address).
2. Si le CN est un FQDN , assurez-vous qu’il est résolvable à la même IP adresse que celle utilisée dans la configuration ci-dessus.
3. La solution ci-dessus est valable même si le certificat utilisé pour GlobalProtect est signé par un fichier CA .