Linux Ubuntu üzerindeki GlobalProtect Agent, GlobalProtect Gateway’e bağlanamıyor -Çözümü

Merhabalar,

Bir tane arkadaşımın paloalto firewall üzerinde yaşadığı SSL-VPN hatası için küçük bir çözüm var.Onu buraya not olarak eklemek istiyorum.

Arkadaşım ubuntu 20.4  üzerinde  paloalto firewall üzerinde SSL VPN ile ofis ortamına bağlanmak istiyor.Bağlantı yapılmak istendiğinde aşağıdaki hatayı alıyor.

Bu hata sertifa hatası.Globalprotect için bir sertifika tanımlanmış.Ubuntu bu sertifikaya güvenmiyor.Ne yapacağız peki,  bu sertifika güvenmesini sağlamak için küçük bir işlem yapacağız.

Paloalto firewall üzerinden  sertfikamızı export ediyoruz.

Paloalto >> Devices >> Certificates bölümünden export etmek istediğimiz sertifikayı seçelim.

Bu şekilde dosyayı makineme  export ediyorum.Şimdi ne yapacağım.Export ettiğim dosyayı ubuntunun sertifikalarla ilgili dizinine kopyalacağım.

sudo cp cert_ssl-vpn-cert3.crt /usr/local/share/ca-certificates/cert_ssl-vpn-cert3.crt

Bu komutla sertifikamı kopyaladım.

sudo update-ca-certificates

Bu komutlada CA sertifika havuzunu güncelleştiriyorum.Bu şekilde artık;  ubuntu paloalto firewall` un sertifikasına güvenecek ve bağlantıya izin verecek.

İşte bu kadar.Umarım bu küçük değerli bilgi işinize yarar.