Globalprotect Agent preLogon scheitert auch nach dem Import privater PKI-Zertifikate

Globalprotect Agent preLogon scheitert auch nach dem Import privater PKI-Zertifikate

26472
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 06:31 AM


Resolution


Problem

Der globalprotect Agent preLogon scheitert auch dann, wenn der Kunde private PKI-Zertifikate manuell auf dem lokalen Zertifikats Lager importiert.

Der Versuch, den globalprotect Agent preLogon zu verbinden, wird sich aufgrund des folgenden Fehlers nicht verbinden:

(T2796) 06/19/14 10:52:15:442 Debug (3233): Es ist nicht gelungen, sich dem Portal vorzuloggen <GATEWAY-IP-ADDRESS>.</GATEWAY-IP-ADDRESS> Fehler 12186

Ursache

Das Problem kann dadurch verursacht werden, dass die privaten PKI-Zertifikate manuell in Drag and Drop-Manier importiert werden.

Zum Beispiel auf der Microsoft Management Console (MMC):

  1. Drag and Drop Machine-Zertifikat an Local-Computer > Personal > Zertifikate
  2. Drag and Drop Root-CA-Zertifikat an aktuelle Benutzer > vertrauenswürdige Root-Zertifizierungsbehörden > Zertifikate
  3. Root-CA-Certificate auf Local-Computer > vertrauenswürdige Root-Zertifizierungsbehörden > Zertifikate kopieren und Einfügen

Beim manuellen ziehen und Ablegen von Zertifikaten können einige Zertifikats Attribute/Felder fehlen. Daher ist dies kein empfohlenes Verfahren zur Installation von Zertifikaten.

7777.png

Lösung

Der richtige Weg, Zertifikate zu importieren, ist entweder durch ein GPO-Installations Zertifikat oder ein manuelles Installations Zertifikat.

Das folgende Beispiel ist von einer Windows7-Maschine:

  1. Löschen Sie das vorherige fehlerhafte Maschinen Zertifikat und das Root-CA-Zertifikat auf MMC.
  2. Rechtsklick lokal-Computer > Personal > Zertifikate, alle Aufgaben > importieren, Import des Maschinen Zertifikats.
  3. Mit der rechten Maustaste auf den Strom-Benutzer > vertrauenswürdige Root-Zertifizierungsstellen > Zertifikate, alle Aufgaben > importieren, importieren Sie das Root-CA-Zertifikat.
  4. Klicken Sie mit der rechten Maustaste auf Local-Computer > vertrauenswürdige Root-Zertifizierungsstellen > Zertifikate, alle Aufgaben > importieren, importieren Sie das Root-CA-Zertifikat.
  5. Deinstallation globalprotect Agent.
  6. Globalprotect Agent neu installieren, globalprotect und Connect neu konfigurieren.

Besitzer: Jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrlCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language