GlobalProtect el agente prelogon que falla incluso después de importar certificados de PKI privados

GlobalProtect el agente prelogon que falla incluso después de importar certificados de PKI privados

26460
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 06:31 AM


Resolution


Incidencia

El agente GlobalProtect prelogon falla incluso después de que el cliente importe manualmente los certificados de PKI privados en el almacén de certificados local.

El intento de conectar el agente GlobalProtect prelogon no se conectará debido al siguiente error:

(T2796) 06/19/14 10:52:15:442 debug (3233): no se pudo iniciar la sesión previamente en el portal <GATEWAY-IP-ADDRESS>.</GATEWAY-IP-ADDRESS> Error 12186

Causa

El problema puede ser causado por la importación manual de los certificados de PKI privados de una manera de arrastrar y soltar.

Por ejemplo, en la consola de administración de Microsoft (MMC):

  1. Arrastrar y soltar la máquina-certificado a local-ordenador > personal > certificados
  2. Arrastrar y soltar root-CA-certificado al usuario actual > autoridades de certificación de raíz de confianza > certificados
  3. Copiar y pegar raíz-CA-certificado a local-Computer > autoridades de certificación root de confianza > certificados

Al arrastrar y soltar manualmente certificados, pueden faltar algunos atributos/campos de certificados. Por lo tanto, este no es un procedimiento recomendado para instalar certificados.

7777.png

Resolución

La forma correcta de importar certificados es mediante un certificado de instalación de GPO o un certificado de instalación manual.

El ejemplo siguiente es de una máquina Windows7:

  1. Elimine el certificado de máquina-certificado y root-CA-Certificate anterior en MMC.
  2. Clic derecho local-ordenador > personal > certificados, todas las tareas > importar, importar el certificado de máquina.
  3. Haga clic derecho en el usuario actual > autoridades de certificación raíz de confianza > certificados, todas las tareas > importar, importar el certificado root-CA-.
  4. Clic derecho local-ordenador > autoridades de certificación raíz de confianza > certificados, todas las tareas > importar, importar el certificado root-CA-.
  5. Desinstale el agente GlobalProtect.
  6. Vuelva a instalar el agente GlobalProtect, reconfigure GlobalProtect y conéctese.

Propietario: jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrlCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language