Les utilisateurs GP échouent à l'authentification du certificat client avec l'erreur : erreur de socket 97 (famille d'adresses non prise en charge par le protocole)

Les utilisateurs GP échouent à l'authentification du certificat client avec l'erreur : erreur de socket 97 (famille d'adresses non prise en charge par le protocole)

2413
Created On 07/26/23 15:48 PM - Last Modified 03/11/25 23:03 PM


Symptom


Le client échouait avec les journaux ci-dessous dans GPS.log : 
P 894-T1037809408 Dec 02 15:50:55:628745 Debug( 599): Failed to connect to ocsp.sectigo.com on 80 with return value -1 and socket error 97(Address family not supported by protocol)
P 894-T1037809408 Dec 02 15:50:55:628852 Info (1421): pan_ocsp_parse_response() failed

Environment


  • N'importe quel pare-feu Palo Alto
  • Toute version du client GlobalProtect

Cause


  • Le répondeur OCSP n'était pas joignable. Échec des vérifications du certificat client
  • Le client ne parvient pas à résoudre l'adresse OCSP ou le ping IP.

Resolution


  1. Le client doit rendre son répondeur OCSP accessible aux clients
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kINzCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language