GP 接続が &quot;証明書の CN 名が一致しません&quot; というエラーで失敗します。 証明書は発行先ではありません <GlobalProtect Portal FQDN>&quot;

GP 接続が &quot;証明書の CN 名が一致しません&quot; というエラーで失敗します。 証明書は発行先ではありません <GlobalProtect Portal FQDN>&quot;

22974
Created On 05/31/22 08:29 AM - Last Modified 02/02/24 06:03 AM


Symptom


  • ポータル/ゲートウェイへのGlobalProtect(GP)接続が「証明書のCN名が一致しません。 証明書は<GlobalProtect Portal FQDN>」に発行されません。
  • 証明書情報が正しい

Environment


  • パロアルトのファイアウォール
  • サポートされている PAN-OS
  • モバイル ユーザー向けPrisma Access
  • GlobalProtect(GP)アプリ

Cause


クライアント コンピューターにインストールされているセキュリティ フィルター ソフトウェアが、証明書を検証するための SSL ネゴシエーションをブロックしています。

Resolution


セキュリティ ソフトウェア構成で、次のアドレス、ポート、またはプロセス名へのトラフィックを許可します。
  1. Url
    • *.gpcloudservice.com
  2. ポート
    • TCP/443
    • UDP/4501 (GlobalProtect Gateway 設定で IPSec が有効になっている場合)
  3. プロセス名
    • パンパ
    • パンGPS
    • PanGpHipMp (英語)
    • パンGpヒップ

Additional Information


GlobalProtectに使用されるポート
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpnnCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language