Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
GlobalProtect 请求 Mac 客户端的请求系统钥匙链访问 OS X - Knowledge Base - Palo Alto Networks

GlobalProtect 请求 Mac 客户端的请求系统钥匙链访问 OS X

207349
Created On 09/25/18 20:40 PM - Last Modified 08/15/22 22:57 PM


Symptom


  • 机器证书认证用于 MAC OS X 客户端。 在 GlobalProtect 连接过程中,用户需要输入本地管理员帐户凭据,以便两次访问系统钥匙链。



Environment


  • 现有 GlobalProtect 基础设施
  • macOS 端点


Cause


  • 在 Mac 客户端上使用机器证书时 GlobalProtect OS X ,必须从"系统"钥匙链中访问该证书 MAC OS X 。当客户试图访问针对门户和网关进行验证的证书时,这将导致钥匙链访问提示出现两次。



Resolution


 

作为解决方法,您可以实现以下步骤:

  1. 打开钥匙链访问应用程序,并在系统钥匙链中找到发给 Mac OS X 客户端的机器证书。
  2. 右键单击与证书关联的私钥,然后单击" 获取信息",然后转到"访问控制"选项卡
  3. 单击 "+" 以选择应用程序以允许
  4. 按键组合<Command><Shift>++ G 打开"转到文件夹"</Shift> </Command>
  5. 输入 "/应用程序 GlobalProtect /.app/内容/资源", 然后单击"转"
  6. 查找平移 GPS 并单击它,然后按"添加 "
  7. 保存对私钥的更改

 

注意:上述步骤仅允许 GlobalProtect 访问 THIS 证书和私钥。它将不再提示钥匙链访问,为用户提供无缝,无接触的体验与帕洛阿尔托网络 GlobalProtect 。

注意:如果上面提供的解决方法不起作用,请:

  1. 将证书从 系统 钥匙串移动到 登录钥匙串
  2. 然后,步骤 1 应创建类似于下面的提示。点击"始终允许"

用户添加的图像

  • 每次更新客户端时, 都必须重新执行该过程。

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkECAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language