OCSP に設定されたレスポンダPA FW「301 Moved Permanently」で応答します
5853
Created On 01/12/23 16:28 PM - Last Modified 12/31/24 00:37 AM
Symptom
- 後の構成OCSP対応者と同じインターフェイスでGPポータル、OCSPチェックはステータス「利用不可」を返し、理由は「クエリエラー」ですOCSP対応者":
- パケット キャプチャが実行されると、ポータルが「301 Moved Permanently」でどのように応答するかを確認できます。
Environment
- パロアルト Firewall
- 対応 PAN-OS
- GlobalProtect (GP ) ポータル
- 証明書プロファイル
- CSP 対応者
Cause
- Firewall ホスティングGlobalProtectインターフェイス上のポータルはリダイレクトされますhttpにhttpsデフォルトで
- OCSP 上の応答者firewallポート 80 でリッスンします。形式は「」です。 http://FQDN_or_IP/CA /ocsp 」と同じインターフェイスで構成されていますGlobalProtectポータル
- したがって、OCSPリクエストがこのインターフェイスに来ると、 https要求したが、 http代わりにリクエストし、firewallエラーコード 301 が表示されます
- したがって、OCSPレスポンダーとGlobalProtect同じインターフェイス上のポータルはサポートされていません
Resolution
を置きますOCSPとは異なるインターフェース上のレスポンダーGPポータル。