故障现象
使用 GlobalProtect 时,软件提示 Connection Failed,Gateway 证书验证失败。
排错方法
打开 GlobalProtect 的 Settings
在 Troubleshooting 中选择 Collect Logs,之后系统会将日志打包保存到本地。
解压后需要 PanGPA.log 这个日志文件,在日志文件中看到和 UI 一致的日志,证书验证错误,同时下面会贴出 Gateway 的列表
随便通过浏览器访问一个 Gateway,看到证书不安全:
查看证书详情,然后将证书下载到本地:
双击打开,如果是 Mac,会自动装到 Keychain Access 的 System 中,将其改为 Always Trust 即可。如果是 Windows,将其放到系统受信任的证书中。
之后再次使用 GlobalProtect,即可正常连接。
其他
通常在公网部署的 GP 应该使用公信证书,所以如果出现这问题应该先找后台看证书具体出了什么问题,是过期了还是配置错误。如果是自签名证书,通常是把 CA 根证书下载到 Client 中,然后选择信任。