GlobalProtect: El certificado de servidor no es válido. Póngase en contacto con su IT administrador.

GlobalProtect: El certificado de servidor no es válido. Póngase en contacto con su IT administrador.

97017
Created On 11/18/19 09:29 AM - Last Modified 03/26/21 17:54 PM


Symptom


Al intentar conectarse al GlobalProtect GP uso del agente, el mensaje de error "El certificado de servidor no es válido. Póngase en contacto con su IT administrador" se muestra.
 
El certificado de servidor no es válido. Póngase en contacto con su IT administrador.

Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 y superior.
  • Nueva configuración de GlobalProtect ( ) Portal y puerta de GP enlace.

Cause


El GlobalProtect nombre de puerta de enlace definido en la pestaña Portal es diferente del definido en el certificado en el SSL perfil TLS /service adjunto en la pestaña Puerta de enlace.

Resolution


  1. Vaya a GUI : Network > Global Protect > Portals > (Haga clic en el portal configurado) > agente > (haga clic en el agente configurado) > puertas de enlace externas > externas >
  2. Anote la dirección configurada para la puerta de enlace que se está utilizando. Esto se utilizará para el paso 3. Consulte el siguiente diagrama para obtener ayuda. En este ejemplo, la dirección es "pam01.gp"
Dirección de puerta de enlace externa
  1. Vaya a GUI : Certificado de > > de administración de certificados de > y verifique el certificado. El nombre común del certificado debe coincidir con la"Dirección"configurada en el paso 2. En este ejemplo, el GP-Certificate PortalnExternalCert tiene un nombre común ( CN ) como pam01.gp que coincide con la dirección de puerta de enlace del paso 2 (CN=pavm01.gp).
Nombre común del certificado
  1. Vaya a GUI : Network > Global Protect > Gateways > (haga clic en el nombre de puerta de enlace apropiado) > Autenticación (pestaña) > SSL / Perfil de TLS servicio.Anote abajo el nombre del configurado " / Perfil de servicio" que se utilizará para el SSL paso TLS 5.
GlobalProtect configuración de puerta de enlace SSL / TLS perfil de servicio
  1. Vaya a GUI : > de administración de certificados de > dispositivo / > de perfil de servicio SSL TLS (haga clic en el perfil / SSL TLS servicio) del paso 4.]En el certificado, utilice el certificado del paso 3. En el ejemplo, se utiliza el certificado "GP-PortalnExternalCert" que coincide con el del paso 3.
SSL/ TLS perfil de servicio
  1. Confirme los cambios y pruebe la conectividad. El VPN debe conectarse bien.
GlobalProtect Conectado
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNWDCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language