Prise en charge des renégociations pour les applications Global Protect

Prise en charge des renégociations pour les applications Global Protect

14344
Created On 01/25/23 13:49 PM - Last Modified 06/02/23 23:56 PM


Symptom


  • Échec de la connexion de Global Protect avec les clients qui utilisent les renégociations (sécurisées ou non sécurisées) conformément à la RFC5746
  • Vous pouvez voir un échec de connexion comme suit :
Connecté à [....] :443
SSL négociation avec échec
de connexion portal.test.com 9069B3F2667F0000:error:0A000152: routines:final_renegotiate:renégociation héritée non sécurisée disabled:ssl/statem/extensions.c:879:
Impossible d’ouvrir HTTPS la connexion à portal.test.com
Échec de
SSL l’authentification
--------------------------------------------------------------------------------SSL

Environment


Toute configuration Global Protect

Cause


  • À partir de l’implémentation actuelle, les renégociations (sécurisées ou non sécurisées) ne sont pas prises en charge pour GlobalProtect les applications.
  • Cela peut être référencé dans le document ci-dessous : TLS Cipher Suites Supported by GlobalProtect Apps

Resolution


  • La non-prise en charge des renégociations (sécurisées ou non sécurisées) est actuellement un comportement attendu selon TLS Cipher Suites Supported by GlobalProtect Apps
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGWLCA2&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language