Prisma Access Dataplane 업그레이드 후 Linux Global Protect 클라이언트가 SAML을 사용하여 연결할 수 없음

• Linux의 Global Protect 클라이언트는 데이터플레인 업그레이드 이후 Prisma Access에 더 이상 연결할 수 없습니다.
• Windows나 Mac 클라이언트에서는 문제가 관찰되지 않았습니다.
• 인증이 SAML에서 다른 것으로 변경되면 이제 Linux 사용자 연결할 수 있습니다.
• 사용자는 Prisma Access 데이터플레인 10.0.8 이상으로 업그레이드될 때까지 연결할 수 있었습니다.
• 이 실패는 게이트웨이에 로그인 전 단계에서 관찰되었습니다.
• 사용자 측에서 관찰된 오류는 "Gateway UK: 네트워크 연결에 도달할 수 없거나 게이트웨이가 응답하지 않습니다. 네트워크 연결을 확인하고 다시 연결하세요"입니다.

• 지원되는 Linux 환경에서 실행되는 Global Protect 클라이언트 5.3.1 이하.
• 데이터플레인 10.0.8이 포함된 Prisma Access 2.2 이상
• SAML(Security Assertion Markup Language)을 사용한 인증 방법

• 문제를 더욱 격리하려면 다음 로그를 확인하세요. 확인할 로그 파일은 PanGPS.log입니다.
• 이 파일은 Global Protect 로그 번들의 일부로 제공됩니다. Global Protect 로그 파일을 생성하는 방법에 대한 도움말은 아래 문서를 참조하세요.
• Dataplane 업그레이드 개요는 데이터플레인 업그레이드가 작동하는 방식에 대한 정보를 제공합니다.

:577 Debug(3458): ----Gateway Pre-login starts----
:834 Error(1026): pan_process_responder returns NULL!
:835 Debug( 230): Error querying OCSP responder
:835 Error( 278): Failed to query OCSP responsder
:835 Error( 295): [OCSP] The result of Certificate status query is unavailable. 
:835 Debug(1393): ocsp parse result=-1, status=3
:835 Info (1421): pan_ocsp_parse_response() failed
:856 Debug( 288): certIssuer=(null)
:856 Debug( 788): SSL connecting to 137.83.209.110
:988 Debug( 931): SSL_read() no data, closed. error=error:00000005:lib(0):func(0):DH lib.  
:989 Debug(3851): Failed to pre-login to the gateway gb-customer.gw.gpcloudservice.com