GlobalProtect Demandes Système Keychain Access sur Mac OS X Clients

GlobalProtect Demandes Système Keychain Access sur Mac OS X Clients

187402
Created On 09/25/18 20:40 PM - Last Modified 08/15/22 22:57 PM


Symptom


  • L’authentification du certificat machine est utilisée sur MAC OS X les clients. Pendant le GlobalProtect processus de connexion, l’utilisateur doit saisir les informations d’identification du compte administrateur local pour permettre l’accès au porte-clés système deux fois.

Environment


  • Infrastructure GlobalProtect existante
  • points de terminaison macOS

Cause


  • Lors de l’utilisation des certificats GlobalProtect machine avec sur Mac OS X Clients, le certificat doit être consulté à partir de la porte-clés « Système » dans MAC OS X .Cela provoquera l’accès à keychain prompt à apparaître deux fois lorsque le client tente d’accéder au certificat pour vérification à la fois contre le portail et la passerelle.

Resolution


 

En tant que solution de contournement, vous pouvez implémenter les étapes suivantes :

  1. Ouvrez l’application Keychain Access et localisez le certificat machine délivré au Client Mac OS X dans le porte-clés Système.
  2. Cliquez à droite sur la clé privée associée au certificat et cliquez sur Obtenir des informations,puis accédez à l’onglet Contrôle d’accès
  3. Cliquez Sur' + 'pour sélectionner une application pour autoriser
  4. Appuyez sur la <Command>combinaison de clés + + pour ouvrir Go to <Shift> G Folder</Shift> </Command>
  5. Entrez '/Applications/ GlobalProtect .app/Contenu/Ressources' et cliquez sur Go
  6. Trouvez PanGPS et cliquez dessus, puis appuyez sur Ajouter
  7. Enregistrer les modifications apportées à la clé privée

 

Note: Les étapes ci-dessus permettent GlobalProtect l’accès uniquement THIS au certificat et à la clé privée.Il ne sera plus prompt pour l’accès keychain, donnant aux utilisateurs une expérience transparente et sans contact avec Palo Alto Networks GlobalProtect .

Remarque : Si la solution de contournement fournie ci-dessus ne fonctionne pas, veuillez faire :

  1. Déplacez le certificat du porte-clés système vers login keychain
  2. L’étape 1 devrait alors créer une invite similaire à ci-dessous.Cliquez sur « Toujours autoriser »

Image ajoutée par l'utilisateur

  • La procédure doit être refaite chaque fois que le client est mis à jour.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkECAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language