Se produce un error en la conexión de GP con el error &quot;El nombre de CN del certificado no coincide. El certificado no se expide a <GlobalProtect Portal FQDN>&quot;

Se produce un error en la conexión de GP con el error &quot;El nombre de CN del certificado no coincide. El certificado no se expide a <GlobalProtect Portal FQDN>&quot;

22982
Created On 05/31/22 08:29 AM - Last Modified 02/02/24 06:09 AM


Symptom


  • La conexión de GlobalProtect (GP) a Portal/Gateway falla con el error "El nombre de CN del certificado no coincide. El certificado no se emite para <FQDN del portal de GlobalProtect>".
  • La información del certificado es correcta

Environment


  • Palo Alto Firewalls
  • PAN-OS compatible
  • Prisma Access para usuarios móviles
  • Aplicación GlobalProtect (GP)

Cause


El software de filtro de seguridad instalado en el equipo cliente está bloqueando la negociación SSL para verificar el certificado.

Resolution


Permita el tráfico a las siguientes direcciones, puertos o nombres de procesos en la configuración del software de seguridad.
  1. URL
    • *.gpcloudservice.com
  2. Puertos
    • TCP/443
    • UDP/4501 (si el IPSec está habilitado en la configuración de GlobalProtect Gateway)
  3. Nombre del proceso
    • PanGPA
    • PanGPS
    • PanGpHipMp
    • PanGpHip

Additional Information


Puertos utilizados para GlobalProtect
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpnnCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language