グローバル保護アプリの再ネゴシエーションのサポート
14354
Created On 01/25/23 13:49 PM - Last Modified 06/02/23 23:56 PM
Symptom
- RFC5746 に従って再ネゴシエーション (セキュアまたは非セキュア) を使用するクライアントと Global Protect を接続できない
- 次のような接続エラーが表示される場合があります。
SSL portal.test.com との交渉
SSL接続失敗
9069B3F2667F0000:エラー:0A000152:SSLルーチン: final_renegotiate:安全でないレガシー再ネゴシエーション無効:ssl/statem/extensions.c:879:
開けませんでしたHTTPSportal.test.com への接続
認証を完了できませんでした
-------------------------------------------------- ------------------------------
Environment
任意のグローバル保護設定
Cause
- 現在の実装では、再ネゴシエーション (セキュアまたは非セキュア) はサポートされていません。GlobalProtectアプリ。
- これは、以下のドキュメントで参照できます。TLSによってサポートされている暗号スイートGlobalProtectアプリ
Resolution
- 再ネゴシエーションの非サポート (セキュアまたは非セキュア) は、現在、予想される動作です。TLSによってサポートされている暗号スイートGlobalProtectアプリ