无法访问 GlobalProtect 由于错误 (3659)

无法访问 GlobalProtect 由于错误 (3659)

288442
Created On 09/26/18 13:48 PM - Last Modified 06/15/23 23:47 PM


Resolution


问题

当用户尝试连接到 GlobalProtect 门户时, 将出现以下错误:

(T4520) 03/30/12 11:20:27:326 错误 (3659): 协议错误。检查服务器证书。无法将 ssl 连接到 "gp.server.certificate"、Disconect ssl 并返回 false。

原因

当用户试图访问 GlobalProtect 门户时, 连接成功。但是, 当用户尝试连接到网关时, 连接将以错误 (3659) 终止。此错误在客户端的 GlobalProtect 日志中找到, 可以通过访问疑难解答, 在 "日志选择 PanGP 服务" 下和 "调试级别选择错误" 中找到。

Capture.JPG

用户单击 "开始" 按钮后, 将收到以下错误:

协议错误。检查服务器证书。ssl 连接到 "<GlobalProtect_server:port>断开 ssl 并返回 false</GlobalProtect_server:port> " 失败。

Capture.JPG

解决办法

此错误表明服务器证书存在问题, 原因如下:

  1. 服务器证书无效。要解决, 请转到网络 >> GlobalProtect >> GlobalProtect > 网关 >> 一般和选择网关。检查服务器在常规设置中使用的证书。Capture.JPG
  2. 通过进入设备 > 证书管理 >> 证书 > 设备证书, 检查证书是否有效:
    Capture.JPG
  3. 客户端正在尝试访问不正确的服务器证书, 请确定指定正确的服务器证书。
  4. 存在无效或过期的服务器证书。创建并调用新的有效服务器证书时, 客户端仍使用原始无效的服务器证书。通过访问 GlobalProtect 门户重新安装 GlobalProtect 客户端, 以便客户端拔出最新的证书。

所有者: dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clq0CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language