HIP Profil für Zertifikatsprüfung mit Zertifikatsattributen funktioniert nicht wie erwartet

HIP Profil für Zertifikatsprüfung mit Zertifikatsattributen funktioniert nicht wie erwartet

6356
Created On 06/17/21 19:31 PM - Last Modified 10/11/24 21:40 PM


Symptom


  • HIP Profil für Zertifikatsprüfung mit Zertifikat Attribute stimmt nicht mit dem jeweiligen Benutzerdatenverkehr überein.
  • Zu den Zertifikatsattributen gehören Antragsteller, Aussteller usw.
  • Entsprechende HIP Profil übereinstimmung, die an die Sicherheit angehängt policy wird, und immer noch HIP übereinstimmungsprotokolle, die den Benutzerverkehr nicht anzeigen.

Environment


  • GlobalProtect HIP Match
  • HIP Übereinstimmungsprotokolle werden nicht angezeigt

Cause


  • HIP Objekt zum Überprüfen der Zertifikatprüfung, wobei der Zertifikatattributwert einfach als allgemeiner Name wie folgt konfiguriert ist:
          Benutzeriertes Bild

Resolution


  • Überprüfen Sie das genaue Wertfeld des Betreffs und des Ausstellers zwischen dem <value></value> HIP Bericht mit dem folgenden Befehl.
> debug user-id dump hip -report computer WIN2-10- MADHU ip 192.168.100.205 user lab\krishna

         Benutzeriertes Bild
  • Navigieren Sie zu Objekte > GlobalProtect > HIP Objekte > hip -object> >Zertifikat
  • Geben Sie den vollständigen Wert wie folgt in das Feld Wert ein:
    <entry name="subject"><value>/CN=client-cert</value>
    </entry><entry name="issuer"><value>/CN=GlobalProtect</value>
        Benutzeriertes Bild
 

Additional Information


  • Überprüfen Sie außerdem immer, ob das richtige Zertifikatprofil an das Objekt angefügt wurde, um HIP Probleme mit der HIP Nichtübereinstimmung des Protokolls zu beheben.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VfkCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language