GPユーザーがクライアント証明書認証に失敗し、エラー: ソケットエラー97(アドレスファミリがプロトコルでサポートされていません)

GPユーザーがクライアント証明書認証に失敗し、エラー: ソケットエラー97(アドレスファミリがプロトコルでサポートされていません)

3186
Created On 07/26/23 15:48 PM - Last Modified 03/11/25 23:03 PM


Symptom


顧客は GPS.log に以下のログが記録され、失敗していました。 
P 894-T1037809408 Dec 02 15:50:55:628745 Debug( 599): Failed to connect to ocsp.sectigo.com on 80 with return value -1 and socket error 97(Address family not supported by protocol)
P 894-T1037809408 Dec 02 15:50:55:628852 Info (1421): pan_ocsp_parse_response() failed

Environment


  • あらゆるパロアルトファイアウォール
  • 任意の GlobalProtect クライアント バージョン

Cause


  • OCSPレスポンダーに到達できませんでした。クライアント証明書のチェックに失敗しました
  • 顧客はOCSPアドレスまたはping IP を解決できません。

Resolution


  1. 顧客はOCSPレスポンダをクライアントがアクセスできるようにする必要がある
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kINzCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language