Fehler: Es konnte keine Verbindung mit dem Gateway hergestellt GlobalProtect werden. Wenden Sie sich an Ihren IT Administrator.

• GlobalProtect Agentfehler: Es konnte keine Verbindung mit dem Gateway hergestellt GlobalProtect werden. Wenden Sie sich an Ihren IT Administrator.
• PANGPA.log zeigt Folgendes:

(T13736)Debug( 101): 10/26/20 09:20:06:110 connect failed with 5 seconds timeout.
(T13736)Debug( 599): 10/26/20 09:20:06:110 Failed to connect to <Portal/Gateway IP address/FQDN> on 443 with return value -1 and socket error 0(0)
(T13736)Debug( 784): 10/26/20 09:20:06:110 do_tcp_connect() failed
(T13736)Error(10527): 10/26/20 09:20:06:110 ConnectSSL: Failed to connect to '<Portal/Gateway IP address/FQDN>'. Disconnect ssl.
(T13736)Debug(10540): 10/26/20 09:20:06:110 Cannot get server cert of <Portal/Gateway IP address/FQDN>
(T13736)Debug(6060): 10/26/20 09:20:06:110 Already tried both ipv4 and ipv6 for gateway <Gateway IP address/FQDN>
(T13736)Debug(6070): 10/26/20 09:20:06:110 pretunnel latency (manual gateway) is 1
(T13736)Error(3473): 10/26/20 09:20:06:110 Failed to connect to gateway <Gateway IP address/FQDN>.
(T13736)Debug(5447): 10/26/20 09:20:06:110 Show Gateway GW01: Could not connect to the GlobalProtect gateway. Please contact your IT administrator.
(T13736)Info (2619): 10/26/20 09:20:06:110 Failed to retrieve info for gateway <Gateway IP address/FQDN>

• PA-3020
• PANOS 8.1.16
• Global Protect Version: 5.1.5

• Zertifikatstatus zeigt an: Abgelaufen

•  Zertifikat(e) erneuern
  1. Wenn das Zertifikat über den folgenden Pfad verfügt:

==>> Root certificate 
=====>>Intermediate certificate
=====================>>GlobalProtect

• Erneuern Sie zuerst das Stammzertifikat.
• Erneuern Sie das Zwischenzertifikat als Zweite.
• Erneuern Sie GlobalProtect das Zertifikat zuletzt.

2. Exportzertifikat(e) unter Device > Certificate Management > Certificate > zertifikat auswählen > Exportzertifikat
3. Importieren von Zertifikaten in clientzertifikatspeicher oder Pushzertifikat an Clients mithilfe von Policy Gruppenobjekt ( GPO )

• Generieren einer CSR (Zertifikatsignierungsanforderung)