Prisma Access Dataplane 升级后，Linux Global Protect 客户端无法使用 SAML 进行连接

• Linux 上的 Global Protect 客户端在数据平面升级后不再能够连接到 Prisma Access。
• Windows 或 Mac 客户端未发现任何问题。
• 如果身份验证从 SAML 更改为其他任何内容，则 Linux用户现在就可以连接。
• 在 Prisma Access数据平面平面升级到 10.0.8 或更高版本之前，用户都可以连接。
• 在网关的预登录阶段观察到故障。
• 用户端观察到的错误是“Gateway UK：网络连接不可访问或网关无响应。请检查网络连接并重新连接”

• 在受支持的Linux 环境上运行的 Global Protect 客户端 5.3.1 或更低版本。
• Prisma Access 2.2 或更高版本，带有数据平面10.0.8
• 使用安全断言标记语言 (SAML) 的身份验证方法

• 检查以下日志以进一步隔离问题。要检查的日志文件是 PanGPS.log
• 该文件是 Global Protect 日志包的一部分。请参阅以下文章以获取有关如何生成 Global Protect 日志文件的帮助。
• 数据平面升级概述提供有关数据平面升级工作原理的信息

:577 Debug(3458): ----Gateway Pre-login starts----
:834 Error(1026): pan_process_responder returns NULL!
:835 Debug( 230): Error querying OCSP responder
:835 Error( 278): Failed to query OCSP responsder
:835 Error( 295): [OCSP] The result of Certificate status query is unavailable. 
:835 Debug(1393): ocsp parse result=-1, status=3
:835 Info (1421): pan_ocsp_parse_response() failed
:856 Debug( 288): certIssuer=(null)
:856 Debug( 788): SSL connecting to 137.83.209.110
:988 Debug( 931): SSL_read() no data, closed. error=error:00000005:lib(0):func(0):DH lib.  
:989 Debug(3851): Failed to pre-login to the gateway gb-customer.gw.gpcloudservice.com