GlobalProtect usando la autenticación secreta pre-compartida y el sistema operativo Android

GlobalProtect usando la autenticación secreta pre-compartida y el sistema operativo Android

18088
Created On 09/26/18 13:49 PM - Last Modified 06/06/23 19:21 PM


Resolution


Incidencia

La pasarela GlobalProtect está configurada para utilizar la autenticación secreta pre-compartida, tal como se define en la página 8 de la configuración de GlobalProtect para el cliente IPSec en dispositivos Android, sin embargo los dispositivos que ejecutan la versión de Android 4.1.2 y anteriores no son capaces de Connect.

El nombre de grupo en la configuración de Gateway GlobalProtect está en un formato FQDN.

FQDN_FW_conf. Jpg

Síntomas de

Los dispositivos que ejecutan iOS de Apple pueden conectarse a la VPN. Cuando se conecta con un dispositivo Android que se cuelgue y, finalmente, la conexión no tendrá éxito.

Los registros en ikemgr. LG se parecen a los siguientes:

2013-01-22 18:49:02 [PROTO_ERR]: no se pudo encontrar la configuración de la solicitud de fase-1 de IKE para peer IP 192.168.41.24 [500], ID FQDN:salvo. SSL. com.

2013-01-22 18:49:05 [PROTO_ERR]: no se pudo encontrar la configuración de la solicitud de fase-1 de IKE para peer IP 192.168.41.24 [500], ID FQDN:salvo. SSL. com.

2013-01-22 18:49:08 [PROTO_ERR]: no se pudo encontrar la configuración de la solicitud de fase-1 de IKE para peer IP 192.168.41.24 [500], ID FQDN:salvo. SSL. com.

Causa raíz

Cuando el nombre del grupo (esto corresponde al campo Identificador de IPSec en la página de configuración de VPN Android) se configura en un formato de FQDN como, el sistema operativo Android establecerá el tipo de identificador de extremo de túnel en ID_FQDN.

GP-Gateway espera que el tipo de identificador de extremo del túnel sea ID_KEY_ID. IOS siempre usará el tipo ID_KEY_ID.

Detalles de pcap de una conexión que falla usando Android

FQDN_Android_KO. Jpg

Detalles de pcap de una conexión exitosa usando iOS. Misma configuración de Gateway GLobalProtect que la anterior:

FQDN_IOS_OK. Jpg

Detalles de una conexión exitosa usando Android.. El nombre del grupo se ha cambiado para que no sea un FQDN como. Android usará el tipo ID GlobalProtect gateways espera.

FQDN_Android_OK. Jpg

Resolución

Cambiar el nombre de grupo a algo no FQDN como. es decir MYSSLVPN.

Propietario: sberti
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqZCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language