エラー: ゲートウェイに接続できませんでした GlobalProtect 。 管理者に問い合わせてください IT 。
50302
Created On 10/28/20 23:07 PM - Last Modified 03/26/21 18:45 PM
Symptom
- GlobalProtect エージェント エラー: ゲートウェイに接続できませんでした GlobalProtect 。 管理者に問い合わせてください IT 。
- PANGPA.logは、次の内容を示します。
(T13736)Debug( 101): 10/26/20 09:20:06:110 connect failed with 5 seconds timeout. (T13736)Debug( 599): 10/26/20 09:20:06:110 Failed to connect to <Portal/Gateway IP address/FQDN> on 443 with return value -1 and socket error 0(0) (T13736)Debug( 784): 10/26/20 09:20:06:110 do_tcp_connect() failed (T13736)Error(10527): 10/26/20 09:20:06:110 ConnectSSL: Failed to connect to '<Portal/Gateway IP address/FQDN>'. Disconnect ssl. (T13736)Debug(10540): 10/26/20 09:20:06:110 Cannot get server cert of <Portal/Gateway IP address/FQDN> (T13736)Debug(6060): 10/26/20 09:20:06:110 Already tried both ipv4 and ipv6 for gateway <Gateway IP address/FQDN> (T13736)Debug(6070): 10/26/20 09:20:06:110 pretunnel latency (manual gateway) is 1 (T13736)Error(3473): 10/26/20 09:20:06:110 Failed to connect to gateway <Gateway IP address/FQDN>. (T13736)Debug(5447): 10/26/20 09:20:06:110 Show Gateway GW01: Could not connect to the GlobalProtect gateway. Please contact your IT administrator. (T13736)Info (2619): 10/26/20 09:20:06:110 Failed to retrieve info for gateway <Gateway IP address/FQDN>
Environment
- PA-3020
- PANOS 8.1.16
- グローバルプロテクトバージョン: 5.1.5
Cause
- 証明書の状態は次の表示: 期限切れ
Resolution
解決策1
- 証明書の更新
- 証明書に次のパスがある場合:
==>> Root certificate =====>>Intermediate certificate =====================>>GlobalProtect
- 最初にルート証明書を更新します。
- 中間証明書を 2 番目に更新します。
- GlobalProtect証明書の最後の更新。
- [ デバイス >証明書の管理] >証明書>証明書>証明書を選択して証明書をエクスポートする
- グループ Policy オブジェクト( ) を使用して、クライアント証明書ストレージに証明書をインポートするか、またはクライアントに証明書をプッシュ GPO します。