HIP 証明書の属性を使用した証明書チェックのプロファイルが期待どおりに機能していません
6290
Created On 06/17/21 19:31 PM - Last Modified 10/11/24 21:40 PM
Symptom
- HIP 証明書と証明書チェックのプロファイル属性は、それぞれのユーザートラフィックと一致していません。
- 証明書の属性には、サブジェクト、発行者などが含まれます。
- それぞれの HIP プロファイルの一致がセキュリティにアタッチ policy され、 HIP ユーザー トラフィックを示さないログと一致します。
Environment
- GlobalProtect HIP 一致
- HIP 一致ログが表示されない
Cause
- HIP 証明書のチェックを検証するオブジェクトで、証明書属性値は次のような共通名と同じように構成されています。
Resolution
- 以下のコマンドを使用して、レポートの間の件名と発行者の正確な値フィールド <value></value> HIP を確認します。
- オブジェクト> GlobalProtect >オブジェクト> HIP オブジェクト> >証明書のオブジェクトに移動 hip します。
- 次に示すように、[値] フィールドに完全な値を入力します。
<entry name="subject"><value>/CN=client-cert</value>
</entry><entry name="issuer"><value>/CN=GlobalProtect</value>
Additional Information
- 上記と共に、ログの HIP 不一致の問題に対して、正しい証明書プロファイルがオブジェクトにアタッチされているかどうかを常に確認します HIP 。