GP 사용자가 클라이언트 인증서 인증에 실패하여 오류: 소켓 오류 97(주소 패밀리가 프로토콜에서 지원되지 않음)

GP 사용자가 클라이언트 인증서 인증에 실패하여 오류: 소켓 오류 97(주소 패밀리가 프로토콜에서 지원되지 않음)

3186
Created On 07/26/23 15:48 PM - Last Modified 03/11/25 23:03 PM


Symptom


고객은 GPS.log에서 아래 로그에 문제가 있었습니다. 
P 894-T1037809408 Dec 02 15:50:55:628745 Debug( 599): Failed to connect to ocsp.sectigo.com on 80 with return value -1 and socket error 97(Address family not supported by protocol)
P 894-T1037809408 Dec 02 15:50:55:628852 Info (1421): pan_ocsp_parse_response() failed

Environment


  • 모든 Palo Alto 방화벽
  • 모든 GlobalProtect 클라이언트 버전

Cause


  • OCSP 응답자에 접근할 수 없습니다. 클라이언트 인증서 검사 실패
  • 고객이 OCSP 주소를 확인하거나 IP를 핑(ping) 수 없습니다.

Resolution


  1. 고객은 클라이언트가 OCSP 응답자에 접근할 수 있도록 해야 합니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kINzCAM&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language