Demande client
Le satellite GlobalProtect ne peut pas se connecter au portail GlobalProtect, ce qui donne l'état du portail: 'réponse HTTP non valide. erreur de retour (échec de la génération du certificat satellite) ':
Résolution
À partir du WebGUI, accédez au portail GlobalProtect > configuration satellite et assurez-vous qu'un «certificat d'émission» est présent. S'il n'est pas présent, ajoutez le certificat d'émission et effectuez une validation.
Remarque: pour que les satellites se connectent à la passerelle, un certificat satellite doit être présenté à la passerelle afin que la passerelle authentifie le satellite. Par conséquent, le portail doit délivrer au satellite son «certificat satellite» pour lequel un certificat d'émission doit être configuré sur le portail comme indiqué ci-dessous:
Sur le portail GlobalProtect, accédez à Device > Certificate Management > certificats > Device certificats pour afficher le certificat satellite créé par le portail comme indiqué ci-dessous:
Sur le satellite GlobalProtect, accédez au réseau > IPSec tunnels > GP-satellite et cliquez sur'Gateway info'pour vérifier la réussite de la connexion par satellite à la passerelle comme indiqué ci-dessous:
propriétaire : gchandrasekaran