Los usuarios de GP no pueden autenticar el certificado de cliente con el error: error de socket 97 (Familia de direcciones no compatible con el protocolo)

Los usuarios de GP no pueden autenticar el certificado de cliente con el error: error de socket 97 (Familia de direcciones no compatible con el protocolo)

2449
Created On 07/26/23 15:48 PM - Last Modified 03/11/25 23:03 PM


Symptom


El cliente estaba fallando con los registros a continuación en GPS.log: 
P 894-T1037809408 Dec 02 15:50:55:628745 Debug( 599): Failed to connect to ocsp.sectigo.com on 80 with return value -1 and socket error 97(Address family not supported by protocol)
P 894-T1037809408 Dec 02 15:50:55:628852 Info (1421): pan_ocsp_parse_response() failed

Environment


  • Cualquier firewall de Palo Alto
  • Cualquier versión del cliente GlobalProtect

Cause


  • No se pudo acceder al respondedor de OCSP . Fallo en las comprobaciones de certificados del cliente
  • El cliente no puede resolver la dirección OCSP o ping a la IP.

Resolution


  1. El cliente debe hacer que su respondedor OCSP sea accesible para los clientes
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kINzCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language