Soporte para renegociaciones para aplicaciones de Global Protect
14342
Created On 01/25/23 13:49 PM - Last Modified 06/02/23 23:56 PM
Symptom
- No conectar Global Protect con clientes que utilizan renegociaciones (seguras o inseguras) según RFC5746
- Es posible que vea un error de conexión de la siguiente manera:
SSL negociación con portal.test.com error de
SSL conexión 9069B3F2667F0000:error
:0A000152: rutinas:final_renegotiate:renegociación heredada no segura deshabilitada:ssl/statem/extensions.c:879:SSLError al
abrir HTTPS la conexión a portal.test.com Error al
completar la autenticación
--------------------------------------------------------------------------------
Environment
Cualquier configuración de Global Protect
Cause
- A partir de la implementación actual, las renegociaciones (seguras o inseguras) no son compatibles con GlobalProtect las aplicaciones.
- Esto puede ser referencia en el siguiente documento: TLS Conjuntos de cifrado compatibles con GlobalProtect aplicaciones
Resolution
- La falta de compatibilidad de las renegociaciones (seguras o inseguras) es actualmente un comportamiento esperado según TLS las suites de cifrado compatibles con GlobalProtect las aplicaciones