Linux Global Protect-Clients können nach dem Prisma Access Dataplane-Upgrade keine Verbindung über SAML herstellen

Linux Global Protect-Clients können nach dem Prisma Access Dataplane-Upgrade keine Verbindung über SAML herstellen

6272
Created On 02/16/22 03:17 AM - Last Modified 01/07/25 18:26 PM


Symptom


  • Der Global Protect-Client unter Linux kann nach dem Datenebene Upgrade keine Verbindung mehr zu Prisma Access herstellen.
  • Bei den Windows- oder Mac-Clients wurden keine Probleme festgestellt.
  • Wenn die Authentifizierung von SAML auf etwas anderes geändert wird, kann der Linux Benutzer jetzt eine Verbindung herstellen.
  • Benutzer konnten eine Verbindung herstellen, bis Prisma Access Datenebene auf 10.0.8 oder höher aktualisiert wurde.
  • Der Fehler wird in der Phase vor der Anmeldung beim Gateway beobachtet.
  • Der auf der Benutzer beobachtete Fehler lautet „Gateway UK: Die Netzwerkverbindung ist nicht erreichbar oder das Gateway reagiert nicht. Überprüfen Sie die Netzwerkverbindung und stellen Sie die Verbindung erneut her.“

Environment


  • Global Protect-Client 5.3.1 oder niedriger läuft in einer unterstützten Linux-Umgebung.
  • Prisma Access 2.2 oder höher mit Datenebene 10.0.8
  • Authentifizierungsmethode mit Security Assertion Markup Language (SAML)

Cause


Softwareproblem.

Resolution


1: Um das Problem zu beheben, aktualisieren Sie den Global Protect-Client auf Version 5.3.2 / 6.0 oder höher. (Empfohlen)
Oder
2: Ändern Sie die Authentifizierungsmethode von SAML zu einer anderen.
3: Für Mac- oder Windows-Clients sind keine Änderungen erforderlich.

Additional Information


  • Überprüfen Sie die folgenden Protokolle, um das Problem weiter einzugrenzen. Die zu überprüfende Protokolldatei ist PanGPS.log
  • Die Datei ist als Teil des Global Protect-Protokollpakets verfügbar. Hilfe zum Generieren der Global Protect-Protokolldatei finden Sie im folgenden Artikel.
  • Die Dataplane-Upgrade-Übersicht bietet Informationen zur Funktionsweise des Datenebene Upgrades
:577 Debug(3458): ----Gateway Pre-login starts----
:834 Error(1026): pan_process_responder returns NULL!
:835 Debug( 230): Error querying OCSP responder
:835 Error( 278): Failed to query OCSP responsder
:835 Error( 295): [OCSP] The result of Certificate status query is unavailable. 
:835 Debug(1393): ocsp parse result=-1, status=3
:835 Info (1421): pan_ocsp_parse_response() failed
:856 Debug( 288): certIssuer=(null)
:856 Debug( 788): SSL connecting to 137.83.209.110
:988 Debug( 931): SSL_read() no data, closed. error=error:00000005:lib(0):func(0):DH lib.  
:989 Debug(3851): Failed to pre-login to the gateway gb-customer.gw.gpcloudservice.com
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NEyCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language