支持重新协商 Global Protect 应用程序

支持重新协商 Global Protect 应用程序

14346
Created On 01/25/23 13:49 PM - Last Modified 06/02/23 23:56 PM


Symptom


  • 未能根据 RFC5746 将 Global Protect 与使用重新协商(安全或不安全)的客户端连接起来
  • 您可能会看到连接失败,如下所示:
连接到 [....]:443
SSL与 portal.test.com 谈判
SSL连接失败
9069B3F2667F0000:错误:0A000152:SSL套路: final_renegotiate:不安全的遗留重新协商禁用:ssl/statem/extensions.c:879:
打开失败HTTPS连接到 portal.test.com
无法完成身份验证
---------------------------------------------- ------------------------------

Environment


任何全局保护设置

Cause

Resolution


  • 重新协商的不可支持性(安全或不安全)目前是预期的行为TLS支持的密码套件GlobalProtect应用
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGWLCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language