휴대폰이 잠겨 있을 때 GlobalProtect 앱이 Android에서 클라이언트 인증 액세스할 수 없음

휴대폰이 잠겨 있을 때 GlobalProtect 앱이 Android에서 클라이언트 인증 액세스할 수 없음

5422
Created On 07/19/22 12:28 PM - Last Modified 01/07/25 15:44 PM


Symptom


  • 클라이언트 인증 인증이 필요하고 연결 시점에 휴대폰/화면이 잠겨 있는 경우 GlobalProtect 앱은 포털/게이트웨이에 연결할 수 없습니다.
  • GP 클라이언트 로그에는 다음 로그가 표시됩니다.
:440596 - PanKeyManager: getPrivateKey for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789
:520492 - PanKeyManager: key is not found for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789

  • SamsungKnow 로그 표시

keystore: !@ LockedByCCM"
W System.err: java.security.UnrecoverableKeyException: Failed to obtain information about key


Environment


  • Android용 GlobalProtect 앱
  • MDM 을 통해 배포된 인증서.
참고: 이 문제는 항상 연결된 상태에서 발생할 가능성이 더 큽니다. 앱 자체에서 재설정이 트리거될 수 있기 때문입니다.

Cause


CCM(클라이언트 인증서 관리)에 의해 액세스가 차단되어 GP가 인증 프로세스에 필요한 인증서의 개인 키에 액세스할 수 없습니다.

Resolution


  1. MDM (모바일 기기 관리)의 CCM(클라이언트 인증서 관리) 정책에서 " com.paloaltonetworks.globalprotect "를 면제합니다.
  2. 이를 통해 GP는 인증서의 개인 키에 접근하여 휴대폰 잠금을 해제하지 않고도 연결할 수 있습니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl20CAA&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language