La connexion GP échoue avec l’erreur « Le nom CN du certificat ne correspond pas. Le certificat n’est pas délivré à : <GlobalProtect Portal FQDN>&quot;

La connexion GP échoue avec l’erreur « Le nom CN du certificat ne correspond pas. Le certificat n’est pas délivré à : <GlobalProtect Portal FQDN>&quot;

22986
Created On 05/31/22 08:29 AM - Last Modified 02/02/24 06:08 AM


Symptom


  • La connexion GlobalProtect (GP) au portail/passerelle échoue avec l’erreur « Le nom CN du certificat ne correspond pas. Le certificat n’est pas émis pour < GlobalProtect Portal FQDN> ».
  • Les informations du certificat sont correctes

Environment


  • Pare-feu Palo Alto
  • PAN-OS pris en charge
  • Prisma Access pour les utilisateurs mobiles
  • Appli GlobalProtect (GP)

Cause


Le logiciel de filtrage de sécurité installé sur l’ordinateur client bloque la négociation SSL pour vérifier le certificat.

Resolution


Autorisez le trafic vers les adresses, les ports ou les noms de processus suivants dans la configuration du logiciel de sécurité.
  1. URL
    • *.gpcloudservice.com
  2. Ports
    • TCP/443
    • UDP/4501 (si IPSec est activé dans les paramètres de GlobalProtect Gateway)
  3. Nom du processus
    • PanGPA PanGPA
    • PanGPS PanGPS
    • PanGpHipMp
    • PanGpHip (en anglais seulement)

Additional Information


Ports utilisés pour GlobalProtect
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpnnCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language