GP 连接失败,并出现错误“证书 CN 名称不匹配。 证书不颁发给 <GlobalProtect Portal FQDN>"
22962
Created On 05/31/22 08:29 AM - Last Modified 02/02/24 06:10 AM
Symptom
- GlobalProtect (GP) 与门户/网关的连接失败,并显示错误“证书 CN 名称不匹配。 证书不会颁发给<GlobalProtect Portal FQDN>”。
- 证书信息正确无误
Environment
- 帕洛阿尔托防火墙
- 支持的 PAN-OS
- 面向移动用户的 Prisma Access
- GlobalProtect (GP) 应用程序
Cause
客户端计算机上安装的安全筛选器软件阻止了用于验证证书的 SSL 协商。
Resolution
在安全软件配置中允许流量流向以下地址、端口或进程名称。
- URL
- *.gpcloudservice.com
- 港口
- TCP/443
- UDP/4501 (如果在 GlobalProtect 网关设置中启用了 IPSec)
- 进程名称
- 潘加帕
- 潘GPS
- PanGpHipMp的
- PanGp髋关节
Additional Information
用于 GlobalProtect 的端口