Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
GlobalProtect 使用時に iPhone または iPad のクライアントが接続できないSAML認証 - Knowledge Base - Palo Alto Networks

GlobalProtect 使用時に iPhone または iPad のクライアントが接続できないSAML認証

55151
Created On 08/23/19 22:55 PM - Last Modified 04/20/24 02:21 AM


Symptom


ログオン前またはユーザー ログオンで構成された iOS iPad または iPhone 上のグローバル プロテクト エージェントSAML認証は簡単に接続された後、次のエラー メッセージで切断されます。接続に失敗しました。 インターネット接続がオフラインのようです.



Environment


  • PAN-OS 8.0 以上。
  • GlobalProtect Agent 5.0 以降 (iOS iPad または iPhone)。
  • GlobalProtect 常時接続方式で構成されています。
  • SAML クライアント認証用に構成されています。

 


Cause


  • GlobalProtect iOS アプリのみ対応SAMLApple によるオンデマンド接続方式 (手動ユーザー開始接続) の認証VPNフレームワークの制限。
  • Always-on モードが iOS デバイスに展開されると、Apple デバイスはインターネット接続をブロックします。SAML認証にはインターネットが必要です。機能しません。
  • 参照する設定SAML認証ためにSAML設定


Resolution


iOS の iPhone または iPad が Global Protect と連携できるようにするには、接続方法としてオンデマンドが必要です。 同じことを達成する最善の方法は、以下に示すように、新しいエージェントを構成してリストの一番上に移動することです。

 

  1. GUI:ネットワーク >GlobalProtect > ポータル > (ポータルを選択) > エージェント > 追加>ユーザー/ユーザーグループ > 追加 >選択するiOSの中にOSタブの代わりにどれでも。
 ポータル エージェントの構成
 
  1. GUI:ネットワーク >GlobalProtect > ポータル > (ポータルを選択) > エージェント > (新しいエージェントを選択) >App >App構成 >選択するオンデマンドとしてConnect メソッド.
 
オンデマンド
  1. 必要に応じてその他の情報を入力します。
  2. GUI:ネットワーク >GlobalProtect > ポータル > (ポータルを選択) > エージェント > (新しいエージェントを選択) > 使用上に移動新しいエージェントがリストの最初のエージェントになるようにします。
  3. 専念変更。


Additional Information


上記の構成では、新しいエージェントが iOS Pad および iPhone クライアントを処理します。 他のすべてのクライアントは、リストの 2 番目のエージェントを使用し、影響を受けません。

Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMfYCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language