GlobalProtect Mac クライアントでのシステムキーチェーンアクセスの要求 OS X
207351
Created On 09/25/18 20:40 PM - Last Modified 08/15/22 22:57 PM
Symptom
マシン証明書認証はクライアントで使用 MAC OS X されます。 GlobalProtect接続プロセス中に、ユーザーはローカル管理者アカウントの資格情報を入力して、システムキーチェーンへのアクセスを 2 回許可する必要があります。
Environment
- 既存 GlobalProtect のインフラストラクチャ
- macOS エンドポイント
Cause
Mac クライアントでマシン証明書を使用する場合 GlobalProtect OS X 、証明書には の「システム」キーチェーンからアクセスする必要があります MAC OS X 。これにより、クライアントがポータルとゲートウェイの両方に対して検証のために証明書にアクセスしようとすると、キーチェーン アクセス プロンプトが 2 回表示されます。
Resolution
回避策として、次の手順を実装できます。
- キーチェーンアクセスアプリケーションを開き、システムキーチェーンでMacクライアントに発行されたマシン証明書 OS X を探します。
- 証明書に関連付けられている秘密キーを右クリックし、[ 情報の取得] をクリックして、[アクセス制御] タブに移動します。
- [+] をクリックして、許可するアプリケーションを選択します。
- キーの組み合わせ<Command>+ <Shift>+ を押 G して[フォルダへ移動]を開きます。</Shift> </Command>
- 「/アプリケーション GlobalProtect /.app/コンテンツ/リソース」と入力し、[移動]をクリックします。
- PanGPS を見つけてクリックし、[追加] を押します 。
- 秘密キーへの変更の保存
注:上記の手順では、 GlobalProtect THIS 証明書と秘密キーにのみアクセスできます。これは、もはやユーザーにパロアルトネットワークスとのシームレスな、タッチなしの経験を与え、キーチェーンアクセスを促しません GlobalProtect 。
注:上記の回避策が機能しない場合は、次の操作を行ってください。
- 証明書を システム キーチェーンから ログインキーチェーンに移動する
- ステップ1は、次のようなプロンプトを作成する必要があります。「常に許可」をクリックします。
- クライアントが更新されるたびに、プロシージャを再度実行することがあります。