GlobalProtect署名が破損しているため、アプリケーションを更新できません

13055

Created On 11/04/20 18:04 PM - Last Modified 05/29/25 03:16 AM

Symptom

アプリケーションをアップグレードできません GlobalProtect
PanGPS.log ファイル内の次のエラー、または WebUI システムログに類似したエラーに注意してください。

(T10256)エラー( 165): 05/21/20 23:35:03:335 ファイルC:\Users\hellc\AppData\Local\Temp\_temp19536.msiが署名または破損していません
(T10256)エラー( 634): 05/21/20 23:35:03:335 ファイルが署名されていません。

Environment

GlobalProtect インフラストラクチャの展開
ウィンドウ AD ズ環境
GlobalProtect アプリ

Cause

この問題は複数の原因が原因で発生する可能性がありますが、この特定のシナリオでは、ポータルのエントリが正しくないことが原因 DNS で発生します GlobalProtect

Resolution

この特定のシナリオでは、お客様はポータルに 2 つの別々 DNS のエントリを使用 FQDN し、接続時に接続した場合に応答が異なります。および切断 (12.* )
ただし、アップグレードプロセス中に、ポータルのアドレスは IP IP 、外部パブリックアドレス (12.*) ではなく、プライベート内部アドレス (10.*) の構成ファイルに含まれているのと同じアドレスに解決する必要があります IP 。

注: これはポータルから取得したテクニカルサポートファイルのスニペットです。 firewall

<global-protect-portal>
<entry name="PDX-VPN">
<portal-config>
<local-address>
<ip>
<ipv4>10.50.51.2/29</ipv4>
</ip>
<interface>ethernet1/1</interface>
</local-address>

ネットワークの外部でアップグレードを試みるたびに、次に示すように、PanGPS.log ファイル内でファイルが署名されていないか破損したことを示すエラーが発生しました。

(T10256)情報 ( 604): 05/21/20 23:35:03:332 ### アップデータが起動しました, コマンドはC次のとおりです:\ユーザー\hellc\AppData\ローカル\一時\_temp19536.msi
(T10256)デバッグ/ 39: 05/21/20 23:35:03:332 tryファイルを確認しますC\_temp19536.msi
(T10256)エラー165: 05/21/20 23:35:03:335 ファイルC:\Users\hellc\AppData\Local\Temp\_temp19536.msiが署名または破損していません
(T10256)エラー/ 634: 05/21/20 23:35:03:335 ファイルが署名されていません。今すぐ戻る

ユーザーのマシン上の一時ファイルと、バージョンのパロアルトネットワークスアップデートサーバーからプッシュされたものとの間で一致するmd5チェックサムを確認しましたが、ファイルを起動しようとすると、次のように404エラーが発生しました。

一時ダウンロードファイルを起動したときに顧客が見た404ページのエラーのスナップショット

<portal’s ip="" or="" fqdn="">https:// /global-protect/getmsi.esp</portal’s>に移動してダウンロードプロセスを手動でトリガーしようとすると、URL が分離され IP 、 IP 内部ユーザーと外部ユーザーに 2 つのエントリが個別に存在するのではなく、パブリックアドレスのみを使用してポータルを解決するよう顧客に要求しました。
外部を使用した場合のみ解決するように変更すると (12.* ) IP アドレス、 GlobalProtect アプリは問題なくアップグレードすることができました

Additional Information