Linux Global Protect クライアントは、Prisma Access データプレーンのアップグレード後に SAML を使用して接続できません。

• Linux 上の Global Protect クライアントは、データプレーンのアップグレード後に Prisma Access に接続できなくなります。
• Windows クライアントまたは Mac クライアントで問題は観察されませんでした。
• 認証を SAML から他のものに変更すると、Linuxユーザーは接続できるようになります。
• Prisma Accessデータプレーンが 10.0.8 以上にアップグレードされるまで、ユーザーは接続できました。
• ゲートウェイへのログイン前の段階で障害が観察されます。
• ユーザー側で確認されたエラーは、「Gateway UK: ネットワーク接続が到達不能であるか、ゲートウェイが応答しません。ネットワーク接続を確認して再接続してください」です。

• サポートされているLinux 環境で実行されている Global Protect クライアント 5.3.1 以下。
• Prisma Access 2.2 以上、データプレーン10.0.8
• セキュリティアサーションマークアップ言語（SAML）を使用した認証方法

• 問題をさらに切り分けるには、次のログを確認してください。 確認するログファイルは PanGPS.log です。
• このファイルは、Global Protect ログ バンドルの一部として利用できます。Global Protect ログ ファイルを生成する方法については、以下の記事を参照してください。
• データプレーンのアップグレードの概要では、データプレーンのアップグレードの仕組みに関する情報を提供します。

:577 Debug(3458): ----Gateway Pre-login starts----
:834 Error(1026): pan_process_responder returns NULL!
:835 Debug( 230): Error querying OCSP responder
:835 Error( 278): Failed to query OCSP responsder
:835 Error( 295): [OCSP] The result of Certificate status query is unavailable. 
:835 Debug(1393): ocsp parse result=-1, status=3
:835 Info (1421): pan_ocsp_parse_response() failed
:856 Debug( 288): certIssuer=(null)
:856 Debug( 788): SSL connecting to 137.83.209.110
:988 Debug( 931): SSL_read() no data, closed. error=error:00000005:lib(0):func(0):DH lib.  
:989 Debug(3851): Failed to pre-login to the gateway gb-customer.gw.gpcloudservice.com