HIP Perfil para la comprobación de certificados con atributos de certificado no funciona como se esperaba

HIP Perfil para la comprobación de certificados con atributos de certificado no funciona como se esperaba

6368
Created On 06/17/21 19:31 PM - Last Modified 10/11/24 21:40 PM


Symptom


  • HIP perfil para la comprobación de certificados con atributos de certificado no coincide con el tráfico de usuario respectivo.
  • Los atributos de certificado incluyen sujeto, emisor, etc.
  • La coincidencia de perfil respectiva HIP se asocia a la seguridad y sigue haciendo coincidir los registros que no muestran el tráfico de policy HIP usuarios.

Environment


  • GlobalProtect HIP Partido
  • HIP No se muestran los registros de coincidencias

Cause


  • HIP Objeto para validar la comprobación de certificado, con el valor del atributo de certificado configurado claramente como el nombre común como el siguiente:
          Imagen de usuario añadido

Resolution


  • Compruebe el campo de valor exacto del sujeto y el emisor entre <value></value> el informe con el siguiente HIP comando.
> debug user-id dump hip -report computer WIN2-10- MADHU ip 192.168.100.205 user lab\krishna

         Imagen de usuario añadido
  • Desplácese hasta Objetos > GlobalProtect > HIP objetos > hip -object> > Certificate
  • Coloque el valor completo en el campo Valor como se muestra a continuación:
    <entry name="subject"><value>/CN=client-cert</value>
    </entry><entry name="issuer"><value>/CN=GlobalProtect</value>
        Imagen de usuario añadido
 

Additional Information


  • Junto con lo anterior, compruebe siempre si el perfil de certificado correcto se ha asociado al HIP objeto para cualquier tipo de problemas de HIP discordancia de registro.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VfkCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language