HIP 带有证书属性的证书检查配置文件无法按预期工作

HIP 带有证书属性的证书检查配置文件无法按预期工作

6324
Created On 06/17/21 19:31 PM - Last Modified 10/11/24 21:40 PM


Symptom


  • HIP 证书检查配置文件与证书属性不匹配相应的用户流量。
  • 证书属性包括主题、发行人等。
  • 各自 HIP 的个人资料匹配被连接到安全 policy ,仍然 HIP 匹配日志不显示用户流量。

Environment


  • GlobalProtect HIP 匹配
  • HIP 未显示匹配日志

Cause


  • HIP 对象验证证书检查,证书属性值清楚地配置为以下通用名称:
          用户添加的图像

Resolution


  • 检查主题和发行人与 <value></value> 下文命令之间报告的确切值字段 HIP 。
>调试用户 ID 转储 hip - 报告计算机 WIN2-10- MADHU ip 192.168.100.205 用户实验室\krishna

         用户添加的图像
  • 导航到对象 GlobalProtect >> HIP 对象> hip 对象> >证书
  • 将完整值放在价值字段中,如下所示:
    <entry name="subject"><value>/CN=client-cert</value>
    </entry><entry name="issuer"><value>/CN=GlobalProtect</value>
        用户添加的图像
 

Additional Information


  • 与上述内容一起,始终验证对象是否已连接到对象的正确证书配置文件 HIP ,以解决任何类型的 HIP 日志不匹配问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VfkCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language