Die GP-Verbindung schlägt mit dem Fehler &quot;Der CN-Name des Zertifikats stimmt nicht überein. Die Bescheinigung wird nicht ausgestellt für <GlobalProtect Portal FQDN>&quot;

Die GP-Verbindung schlägt mit dem Fehler &quot;Der CN-Name des Zertifikats stimmt nicht überein. Die Bescheinigung wird nicht ausgestellt für <GlobalProtect Portal FQDN>&quot;

22982
Created On 05/31/22 08:29 AM - Last Modified 02/02/24 06:02 AM


Symptom


  • Die GlobalProtect (GP)-Verbindung zum Portal/Gateway schlägt mit dem Fehler "Der CN-Name des Zertifikats stimmt nicht überein. Das Zertifikat wird nicht für <GlobalProtect Portal FQDN>" ausgestellt.
  • Die Zertifikatsinformationen sind korrekt

Environment


  • Palo Alto Firewalls
  • Unterstütztes PAN-OS
  • Prisma Access für mobile Nutzer
  • GlobalProtect (GP) App

Cause


Die auf dem Clientcomputer installierte Sicherheitsfiltersoftware blockiert die SSL-Aushandlung zur Überprüfung des Zertifikats.

Resolution


Lassen Sie den Datenverkehr zu den folgenden Adressen, Ports oder Prozessnamen in der Konfiguration der Sicherheitssoftware zu.
  1. Url
    • *.gpcloudservice.com
  2. Ports
    • TCP/443
    • UDP/4501 (wenn IPSec in der GlobalProtect Gateway-Einstellung aktiviert ist)
  3. Name des Prozesses
    • PanGPA
    • PanGPS
    • PanGpHipMp
    • PanGpHip

Additional Information


Für GlobalProtect verwendete Ports
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpnnCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language