Unterstützung für Neuverhandlungen für Global Protect Apps
14352
Created On 01/25/23 13:49 PM - Last Modified 06/02/23 23:56 PM
Symptom
- Fehler beim Verbinden von Global Protect mit Clients, die Neuverhandlungen (sicher oder unsicher) gemäß RFC5746 verwenden
- Möglicherweise wird ein Verbindungsfehler wie folgt angezeigt:
SSL Aushandlung mit portal.test.com Verbindungsfehler
9069B3F2667F0000:Fehler:0A000152: Routinen:final_renegotiate:Unsichere Neuverhandlung der Legacyversion deaktiviert:ssl/statem/extensions.c:879:SSL
Verbindung zu HTTPS portal.test.com
SSL konnte nicht hergestellt werden Authentifizierung konnte nicht abgeschlossen werden
--------------------------------------------------------------------------------
Environment
Jedes globale Schutz-Setup
Cause
- Ab der aktuellen Implementierung werden Neuverhandlungen (sicher oder unsicher) für GlobalProtect Apps nicht unterstützt.
- Dies kann im folgenden Dokument referenziert werden: TLS Von Apps unterstützte GlobalProtect Cipher Suites
Resolution
- Die Nicht-Unterstützung von Neuverhandlungen (sicher oder unsicher) ist derzeit ein erwartetes Verhalten gemäß TLS Cipher Suites Supported by GlobalProtect Apps