GlobalProtect Solicita acceso a llaveros del sistema en clientes Mac OS X
Symptom
La autenticación de certificados de máquina se utiliza en MAC OS X los clientes. Durante el GlobalProtect proceso de conexión, el usuario debe escribir las credenciales de la cuenta de administrador local para permitir el acceso al llavero del sistema dos veces.
Environment
- Infraestructura existente GlobalProtect
- Puntos de conexión de macOS
Cause
Cuando se utilizan certificados de máquina con GlobalProtect OS X clientes Mac, se debe acceder al certificado desde el llavero "Sistema" en MAC OS X .Esto hará que un prompt de acceso de llavero aparezca dos veces cuando el cliente intente acceder al certificado para la verificación tanto en el portal como en la puerta de enlace.
Resolution
Como solución alternativa, puede implementar los siguientes pasos:
- Abra la aplicación Keychain Access y busque el certificado de máquina emitido a Mac OS X Client en el llavero del sistema.
- Haga clic con el botón derecho en la clave privada asociada con certificado y haga clic en Obtener informacióny, a continuación, vaya a la pestaña Control de acceso
- Haga clic en ' + ' para seleccionar una aplicación que permita
- Pulse la combinación de <Command>teclas + <Shift>+ para abrir Ir a G carpeta</Shift> </Command>
- Escriba '/Aplicaciones/ GlobalProtect .app/Contenido/Recursos' y haga clic en Ir
- Busque PanGPS y haga clic en él y, a continuación, presione Agregar
- Guardar cambios en la clave privada
Nota: Los pasos anteriores permiten GlobalProtect el acceso solo al certificado y a la clave THIS privada.Ya no solicitará acceso al llavero, lo que ofrece a los usuarios una experiencia perfecta y sin contacto con Palo Alto GlobalProtect Networks.
Nota: Si la solución alternativa proporcionada anteriormente no funciona, haga lo siguiente:
- Mueva el certificado del llavero del sistema al llavero de inicio de sesión
- El paso 1 debe entonces crear un prompt similar al abajo.Haga clic en "Permitir siempre"
- El procedimiento debe hacerse de nuevo cada vez que se actualice el cliente.