Impossible de connecter l’agent Terminal Server après la mise à niveau du vers la firewall version 10.1.3

• PaloAlto PaloAlto Firewall
• PAN-OS Mise à niveau vers la version 10.1.x
• Agent Terminal Server

• À partir PAN-OS de la version 10.0, la connexion à l’agent Terminal Server a le même niveau de vérifications sécurisées que l’agent firewall utilisateur ID (UIA).
• Il existe des validations supplémentaires de clé et CN (nom commun) sur le certificat fourni par l’agent Terminal Server sur le firewall.
• S’ils sont différents, le journal useridd (moins mp-log useridd.log) indique que le CN sur le certificat est différent du nom d’hôte configuré sur le firewall.

debug: pan_user_id_perform_cn_validations(pan_user_id_ssl.c:1021): pan_user_id_perform_cn_validations failed
Error: pan_user_id_tsa_verify_def_cert_cb(pan_user_id_tsa.c:381): pan_user_id_perform_cn_validations failed

• Configurer l’Agent Terminal Server
• Reportez-vous également à la section 10.1.5 Résolution des problèmes (PAN-184047) - Résolution d’un problème où les connexions de l’agent Terminal Service (agent) avec un profil de certificat et la chaîne de certificats sur l’agentTS TS ont échoué. Cela s’est produit parce que la validation des noms communs et les vérifications de l’utilisation des clés étaient effectuées dans le certificat racine ou intermédiaire.