如何启用FIPS-CC模式开启GlobalProtectApp适用于 macOS？

如果GlobalProtectApp已安装在 macOS 上，但它在FIPS-CC模式失败状态，其中GPApp的主面板UI正在显示“GlobalProtectApp , 由于未能进入而被禁用FIPS-CC模式。 请联系您的IT行政人员。 “ 或者GPApp的关于页面显示“FIPS-CC模式失败"，它需要被卸载。 卸载后，请按照第2步

如果GlobalProtectApp未安装，请关注第2步

什么时候GPApp卸载后，会自动删除所有文件（部分日志文件除外），请验证GPApp相关文件，如果存在，请将其删除：

ls -lth /Applications/GlobalProtect.app
ls -lth /Library/Application Support/PaloAltoNetworks/GlobalProtect/
ls -lth /Users/$USER/Library/Application Support/PaloAltoNetworks/GlobalProtect/
ls -lth /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist
ls -lth /Users/$USER/Library/Preferences/com.paloaltonetworks.GlobalProtect.client.plist

Example removal:
rm /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist

如果GlobalProtectApp已安装在 macOS 上并且状态良好（即已连接到GPPortal & Gateway），跳过这一步，按照步骤#5

如果GlobalProtectApp未安装，安装它

安装成功后，在添加Portal地址GPApp并确保它已连接到门户和网关
这一步只是为了确保GPApp在非工作FIPS模式并获取门户配置

如果GPApp在连接的状态（即连接到门户和网关），断开或者停用它

打开/图书馆/首选项/com.paloaltonetworks。GlobalProtect .settings.plist文件并在设置字典下添加以下键和字符串：

<key>enable-fips-cc-mode</key>
<string>yes</string>

举个例子，纳米用于终端添加键和字符串

sudo nano /Library/Preferences/com.paloaltonetworks.GlobalProtect.settings.plist

在 nano 中打开文件后，添加密钥和字符串，保存文件（Ctrl+O ) 并退出 nano (Ctrl+X ）， 例如：

检查GPApp流程（例如来自终端）

ps -ef | grep GlobalProtect

卸载 PanGPS 和 PanGPA（即GlobalProtect）过程：

launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
launchctl unload -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist

验证 PanGPS 和 PanGPA（即GlobalProtect) 进程被卸载

ps -ef | grep GlobalProtect

加载 PanGPS 和 PanGPA（即GlobalProtect）过程：

launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangps.plist
launchctl load -S Aqua /Library/LaunchAgents/com.paloaltonetworks.gp.pangpa.plist

验证 PanGPS 和 PanGPA（即GlobalProtect) 进程被加载

ps -ef | grep GlobalProtect

例子：