GlobalProtect 使用時に iPhone または iPad のクライアントが接続できないSAML認証
55151
Created On 08/23/19 22:55 PM - Last Modified 04/20/24 02:21 AM
Symptom
ログオン前またはユーザー ログオンで構成された iOS iPad または iPhone 上のグローバル プロテクト エージェントSAML認証は簡単に接続された後、次のエラー メッセージで切断されます。接続に失敗しました。 インターネット接続がオフラインのようです.
Environment
- PAN-OS 8.0 以上。
- GlobalProtect Agent 5.0 以降 (iOS iPad または iPhone)。
- GlobalProtect 常時接続方式で構成されています。
- SAML クライアント認証用に構成されています。
Cause
- GlobalProtect iOS アプリのみ対応SAMLApple によるオンデマンド接続方式 (手動ユーザー開始接続) の認証VPNフレームワークの制限。
- Always-on モードが iOS デバイスに展開されると、Apple デバイスはインターネット接続をブロックします。SAML認証にはインターネットが必要です。機能しません。
- 参照する設定SAML認証ためにSAML設定
Resolution
iOS の iPhone または iPad が Global Protect と連携できるようにするには、接続方法としてオンデマンドが必要です。 同じことを達成する最善の方法は、以下に示すように、新しいエージェントを構成してリストの一番上に移動することです。
- GUI:ネットワーク >GlobalProtect > ポータル > (ポータルを選択) > エージェント > 追加>ユーザー/ユーザーグループ > 追加 >選択するiOSの中にOSタブの代わりにどれでも。
- GUI:ネットワーク >GlobalProtect > ポータル > (ポータルを選択) > エージェント > (新しいエージェントを選択) >App >App構成 >選択するオンデマンドとしてConnect メソッド.
- 必要に応じてその他の情報を入力します。
- GUI:ネットワーク >GlobalProtect > ポータル > (ポータルを選択) > エージェント > (新しいエージェントを選択) > 使用上に移動新しいエージェントがリストの最初のエージェントになるようにします。
- 専念変更。
Additional Information
上記の構成では、新しいエージェントが iOS Pad および iPhone クライアントを処理します。 他のすべてのクライアントは、リストの 2 番目のエージェントを使用し、影響を受けません。