管理されたファイアウォールとの間の通信に使用する内部証明書 Panorama を更新する方法
2409
Created On 06/10/20 12:32 PM - Last Modified 09/10/25 02:46 AM
Objective
この資料は、 と と の間の通信で使用される証明書を更新する別の方法を提供することを目的 Panorama firewall としたものです。
Environment
Panorama firewall サーバー/クライアント証明書の有効期限が切れているか、またはいずれか。 証明書の有効期限が切れている場合、と と の間 Panorama firewall の通信は停止し、デバイスは で切断されたと表示されます Panorama 。
Procedure
1. 証明書の Panorama firewall 有効期限が切れているか、または有効期限が切れているか確認します。
admin@Panorama-8.1.14> show panorama-certificates -rw-r--r-- 1 root root 3.2K May 31 2009 server.pem admin@FW-8.1.14-Active(active)> show panorama-certificates -rw-r--r-- 1 root root 3.2K Nov 22 2019 client.pem In this situation we can see that the server certificate on Panorama was generated in 2009
2. デバイスの日付/時刻が正しいことを確認します。
3. IP期限切れの証明書を持つデバイスの管理アドレスを変更してコミットし、それを元に戻して再度コミットします。 中間 IP アドレスがネットワーク経由で到達できない場合は、デバイスへのアクセスが失われ、物理アクセスが元の IP 値に戻す必要があります。
4. A プロセスを完了するためにデバイスの再起動が必要な場合があります。
5. 手順 1 と同じコマンドで新しい証明書が生成されたことを確認します。
Additional Information
証明書には、デバイスのアドレスが IP [共通名] フィールド ( ) に含まれており CN 、アドレスが IP 変更されるたびに、新しいアドレスをフィールドに新しいアドレスで生成します CN IP 。
この例の証明書は、2009 年に生成されたが、実際には 2019 年に生成されたことを示しています。 証明書は、デバイスの設定された日付/時刻を有効日として取得し、10 年間有効であるため、日付/時刻 (2019 ではなく 2009) の構成が正しくないため、証明書は無効な有効期間範囲で生成されました。