エラー: ゲートウェイに接続できませんでした GlobalProtect 。 管理者に問い合わせてください IT 。

• GlobalProtect エージェント エラー: ゲートウェイに接続できませんでした GlobalProtect 。 管理者に問い合わせてください IT 。
• PANGPA.logは、次の内容を示します。

(T13736)Debug( 101): 10/26/20 09:20:06:110 connect failed with 5 seconds timeout.
(T13736)Debug( 599): 10/26/20 09:20:06:110 Failed to connect to <Portal/Gateway IP address/FQDN> on 443 with return value -1 and socket error 0(0)
(T13736)Debug( 784): 10/26/20 09:20:06:110 do_tcp_connect() failed
(T13736)Error(10527): 10/26/20 09:20:06:110 ConnectSSL: Failed to connect to '<Portal/Gateway IP address/FQDN>'. Disconnect ssl.
(T13736)Debug(10540): 10/26/20 09:20:06:110 Cannot get server cert of <Portal/Gateway IP address/FQDN>
(T13736)Debug(6060): 10/26/20 09:20:06:110 Already tried both ipv4 and ipv6 for gateway <Gateway IP address/FQDN>
(T13736)Debug(6070): 10/26/20 09:20:06:110 pretunnel latency (manual gateway) is 1
(T13736)Error(3473): 10/26/20 09:20:06:110 Failed to connect to gateway <Gateway IP address/FQDN>.
(T13736)Debug(5447): 10/26/20 09:20:06:110 Show Gateway GW01: Could not connect to the GlobalProtect gateway. Please contact your IT administrator.
(T13736)Info (2619): 10/26/20 09:20:06:110 Failed to retrieve info for gateway <Gateway IP address/FQDN>

• PA-3020
• PANOS 8.1.16
• グローバルプロテクトバージョン: 5.1.5

• 証明書の状態は次の表示: 期限切れ

•  証明書の更新
  1. 証明書に次のパスがある場合:

==>> Root certificate 
=====>>Intermediate certificate
=====================>>GlobalProtect

• 最初にルート証明書を更新します。
• 中間証明書を 2 番目に更新します。
• GlobalProtect証明書の最後の更新。

2. [ デバイス >証明書の管理] >証明書>証明書>証明書を選択して証明書をエクスポートする
3. グループ Policy オブジェクト( ) を使用して、クライアント証明書ストレージに証明書をインポートするか、またはクライアントに証明書をプッシュ GPO します。 

• CSR(証明書署名要求) を生成する