GlobalProtect 请求 Mac 客户端的请求系统钥匙链访问 OS X
207349
Created On 09/25/18 20:40 PM - Last Modified 08/15/22 22:57 PM
Symptom
机器证书认证用于 MAC OS X 客户端。 在 GlobalProtect 连接过程中,用户需要输入本地管理员帐户凭据,以便两次访问系统钥匙链。
Environment
- 现有 GlobalProtect 基础设施
- macOS 端点
Cause
在 Mac 客户端上使用机器证书时 GlobalProtect OS X ,必须从"系统"钥匙链中访问该证书 MAC OS X 。当客户试图访问针对门户和网关进行验证的证书时,这将导致钥匙链访问提示出现两次。
Resolution
作为解决方法,您可以实现以下步骤:
- 打开钥匙链访问应用程序,并在系统钥匙链中找到发给 Mac OS X 客户端的机器证书。
- 右键单击与证书关联的私钥,然后单击" 获取信息",然后转到"访问控制"选项卡
- 单击 "+" 以选择应用程序以允许
- 按键组合<Command><Shift>++ G 打开"转到文件夹"</Shift> </Command>
- 输入 "/应用程序 GlobalProtect /.app/内容/资源", 然后单击"转"
- 查找平移 GPS 并单击它,然后按"添加 "
- 保存对私钥的更改
注意:上述步骤仅允许 GlobalProtect 访问 THIS 证书和私钥。它将不再提示钥匙链访问,为用户提供无缝,无接触的体验与帕洛阿尔托网络 GlobalProtect 。
注意:如果上面提供的解决方法不起作用,请:
- 将证书从 系统 钥匙串移动到 登录钥匙串
- 然后,步骤 1 应创建类似于下面的提示。点击"始终允许"
- 每次更新客户端时, 都必须重新执行该过程。