El cambio entre GlobalProtect portales provoca el error "El certificado de cliente no es válido"

El cambio entre GlobalProtect portales provoca el error "El certificado de cliente no es válido"

9651
Created On 01/11/21 20:17 PM - Last Modified 10/21/21 02:18 AM


Symptom


Cambiando entre GlobalProtect las conexiones del portal, ocasionalmente los usuarios pueden ver el error "Error de conexión. El certificado de cliente no es válido. Póngase en contacto con su IT administrador."
En los momentos en que el usuario se acaba de conectar al portal y, a continuación, se cambió a otro y, a continuación, se puede ver este error a pesar de que el certificado es válido/no se revocó y configuró correctamente.

Environment


  • PAN-OS
  • GlobalProtect
  • Perfil de certificado para la autenticación

Cause


En los casos en que diferentes portales utilizan perfiles de certificado, solo hay un HKEY valor para la búsqueda de almacén de certificados Si portal requiere un certificado válido del almacén de
usuarios y portal requiere un certificado válido desde el almacén de A B máquinas, el acceso puede bloquearse de un portal u otro, ya que solo la configuración del valor de búsqueda de almacén de certificados HKEY /plist se guardará desde la última configuración del Portal accedida, no desde cada portal guardado individualmente.
 

Resolution


  1. En Windows, abra el menú Inicio y escriba "Editor de registro", o para Mac acceda a su plist (Paso 1 en ambos hipervínculos para la ubicación de acceso)
  2. La configuración de la búsqueda en el almacén de certificados debe mostrar la última búsqueda de almacén del portal a la que se ha accedido (LastUrl que muestra el portal de último acceso)HKEY valor en Windows que muestra la configuración de ubicación del almacén de certificados
  3. Si el acceso a un Portal que requiere un certificado y la configuración es específicamente para usuario o máquina (el valor predeterminado es usuario y equipo), entonces esto se puede modificar temporalmente a usuario y equipo o al almacén específico al que se necesita tener acceso para un certificado de cliente adecuado (usuario o máquina, el valor de datos debe estar en minúsculas)
  4. Alternativamente, la configuración del Portal puede necesitar quitar perfiles de certificado y usar la autenticación de certificado para puertas de enlace, donde la configuración del Portal para la búsqueda de almacén de certificados ya se ha recuperado después de conectarse correctamente

Additional Information


Para establecer la búsqueda del almacén de certificados de cliente a través firewall de webGUI del portal, acceda a los portales de > de red GlobalProtect > nombre del portal > agente > aplicación > búsqueda de almacén de certificados de cliente
Ubicación para configurar la búsqueda del almacén de certificados de cliente del portal
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCFJCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language