Der SSL-Zertifikats Fehler, "der dazu führt, dass das Panorama keine Protokolle aus dem Logging-Service anzeigt"
Resolution
Übersicht
Firewalls werden Protokolle an den Logging-Dienst weiterleiten, wie Sie durch die Ausgabe von "Log-Logging-Status" CLI-Befehls Lauf auf der Palo Alto Networks Firewall überprüft werden.
Das Panorama zeigt jedoch nicht die Protokolle/Daten unter dem Monitor oder ACC - Tabs aufgrund von SSL-Zertifikats Fehlern, wie auf Panorama CLI unten gezeigt:
Panorama_CLI
> Anfrage Plugins cloud_services Logging-Service Status
Pass
{"@status": "Erfolg", "Ergebnis": {"podamericas": {"Message": "<html>\r\n<head><title>400 der SSL-Zertifikats Fehler</title></head>\r\n<body></body>
gcolor = \ "White \" > \r\n<center><h1>400 schlechte Anfrage</h1></center>\r\n<center>Der SSL-Zertifikats Fehler</center>\r\n<hr><center>openresty
r > \r\n\n</center></html>\r\n "," Ergebnis ": 400}}
Den gleichen Fehler finden Sie auch in lcaas_agent. log. CLI-Befehl-"Schwanz folgen ja MP-Log lcaas_agent. log" oder "weniger MP-Log lcaas_agent. log"
2018-08-27 11:01:40116 lcaas_agent Fehler ungültige Antwort:<html>
<head><title>400 der SSL-Zertifikats Fehler</title></head>
<body bgcolor="white">
<center><h1>400 schlechte Anfrage</h1></center>
<center>Der SSL-Zertifikats Fehler</center>
<hr><center>openresty</center>
</body>
</html>
Lösung
Um dieses Problem zu lösen, folgen Sie bitte den folgenden Schritten:
1. Löschen Sie das aufregende Panorama-Zertifikat mit folgendem Befehl auf dem Panorama CLI-
Panorama_CLI
> Anfrage Plugins cloud_services Panorama-Zertifikat löschen
Pass
2. Das Zertifikat vom Kundendienst-Portal wieder abholen.
Panorama_CLI
> Anfrage Plugins cloud_services Panorama-Zertifikat holen Sie OTP
<value>ein Mal Passwort, um das Zertifikat zu generieren</value>
OTP, das auf dem Kundenbetreuungs Portal > Assets > Cloud-Services > generiert werden kann, generiert OTP per selectig die richtige Panorama-Seriennummer.
Panorama_CLI
> Anfrage Plugins cloud_services Panorama-Zertifikat holen OTP af6b28128b85c08793af209c89067e3df91ae1965e4005a6d720
d0b8a0c0bc72c67f0f4afcbd18409552d636e841a9620908ccb4
59146fc5e67be91c0f8c5cc7cb3aafb6c11dff53bb250d698d74
8cac18cf39473af25c2c540dc925e19c3af8f2e815db98f8a065
16fa8b050048cccc82e73a7d3a5e287984fa84ad1e6cb79ca105
7f7757c09d792d4bf1d69f67961ccd9f1a32d159c40a2c60f020
442faa9999b1e085619a053c852657fbb80d1dab7cce759b4d46
b6c010a82502281ed743
-----Zertifikat-----
MIIFEjCCA3qgAwIBAgIIFypNIkISvJQwDQYJKoZIhvcNAQELBQAwZTELMAkGA1UEBhMCVVMxIDAe beginnen
BgNVBAoTF1BhbG8gQWx0byBOZXR3b3JrcyBJbmMuMTQwMgYDVQQDDCtQYWxvX0FsdG9fTmV0d29y
a3MtU0pDLUNsaWVudC1Jc3N1aW5nLUNBLUcxMB4XDTE4MDgyNzE4MTA1OFoXDTE4MTEyNTE4MTA1
OFowgYAxCzAJBgNVBAYTAlVTMSAwHgYDVQQHDBdQYWxvIEFsdG8gTmV0d29ya3MgSW5jLjElMCMG
A1UECwwcUGFsbyBBbHRvIE5ldHdvcmtzIEluYyBDbG91ZDEVMBMGA1UEBRMMMDAwNzAyNjA5MzYz
MREwDwYDVQQDDAg0Mjc3MzAwMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMrNhdwp
O4BFqElCH2uKaFArezCI4tj10qusqdN13e32eun5DGsgGZXojuUWyetDaK2 + mgKr2ajbX + Lo + RL1
8qjc/FEidsFAZSb3Vyqf + SMEzqwdmM9dH4idialBy7I97xyRIFP/OODEgje7jTmscG82NvQ46IyF
nJLrjrQWCDOaAXki8p81E1WV365oSIcn1LGbAbV1IPSx + 2Beu0vkqn8oeafgpnztza2a4ns9zwax
UbJFS7rwVcJjl6eG9vBOwl + gCyuvIGo1iJXw5ly32ckjCT3urmj4zoth3XYnQo2EwZDTCp + 3 + 11Y
EPwrh79TlZpD5j + 7rashjbk75oqsj0kcaweaaaocasgwggekmawga1udeweb/WQCMAAwHwYDVR0j
BBgwFoAUMHlZA6E7Jsji4EfU3rbG13ZD6HcwQQYIKwYBBQUHAQEENTAzMDEGCCsGAQUFBzABhiVo
dHRwOi8vb2NzcC5wYWxvYWx0b25ldHdvcmtzLmNvbS9vY3NwMBkGA1UdIAQSMBAwDgYMKwYBBAGB
xnUDAgMDMBMGA1UdJQQMMAoGCCsGAQUFBwMCMFEGA1UdHwRKMEgwRqBEoEKGQGh0dHA6Ly9jcmwu
cGFsb2FsdG9uZXR3b3Jrcy5jb20vcGFuLXNqYy1jbGllbnQtaXNzdWluZy1nMS1jYS5jcmwwHQYD
VR0OBBYEFFf5jIlZpfMsAN2Lb37zddE2OLvYMA4GA1UdDwEB/WQEAwIFoDANBgkqhkiG9w0BAQsF
AAOCAYEAVDbuCO05rC3R21fJznhGYN21lGxFQ5hMJRlCM9v42GJXPOHl8Q// kXRUeDhJb8WFRXgR
Q + AClvGCtwxWNePcWfigRbKCoBdsB3vwE0/gzQplnxD48RVRilYhiPcDC/8Dhxuwnhtbiixwcgks
Q32uqzRB3dD/vqhnfkz6LNWpWUaCvH4tMW4i1MkEohEBpgkCHlsgfe134VR/xQ5LlB90D1MA4y8u
qP5f1eow46oYpG0bd1Npm8L4mkTr2ZXz5r/ UZSRzaS2cTUcM36AE6XnGrTbiSJHkvR1d8KEzOv24
z5e2bftrkgIMSAKcnPpuxyjGscvZOAAc8tbVTXRf24x2IkyhlLMOB4jWbvzHjDCDRV5YG7 +/NmDH
UsqxObjGO2fFwo1b3ASi987rMWkqpqtfMDnu7ZYg0DCgsU3VEyom + 3a/TSLUYJFXY8TQCEBFZB + T
aVWovsv4G6tyXSEvrq/X5WicvYN732mmAeQ2JnZI9AUHFOHUfx + DQX + + 9LhQz0wt
-----endbescheinigung-----
Erfolg
3. Sie werden am Ende einen Erfolgsstatus sehen, Wenn die Zertifikats Abholung erfolgreich ist. Überprüfen Sie dann, ob Panorama eine erfolgreiche SSL-Verbindung mit dem Logging-Dienst herstellen kann, indem es den folgenden Befehl ausgeführt hat, der zuvor "SSL-Zertifikats Fehler" geworfen hatte.
Panorama_CLI
> Anfrage Plugins cloud_services Logging-Service Status
Pass
{"@status": "Erfolg", "Ergebnis": {"podamericas": {"Name": "Americas", "Status": {"Typ": "Status", "Wert": "OK", "Tooltip": "OK"}, "@num_in
Haltungen": 5, "Speicher verwendet (TB)": {"Typ": "Nummer", "Wert": "2,187982", "Limit": 5} Geschätzter log-retention (Tage) ": 88," Eintrag ": [{" Nam
e ":" Americas "," Status ": {" Typ ":" Status "," Wert ":" OK "," Tooltip ":" OK "}," Infra-Audit-Auslastung ": {" Header ": [" Infrastruktur und AUD
IT Logs "," Auslastung "]," Type ":" Wert ": 24,86," Limit ": 512," Unit ":" GB "}," Infra-Audit-Retention ": {" Header ": [" Infrastrukturtur
e und Audit Logs "," Retention "]," Typ ":" Nummer "," Wert ": 122," Einheit ":" Tage "}," Detail-Nutzung ": {" Header ": [
" ation "]," Typ ":" Zahl "," Wert ": 1887,66," Limit ": 2048," Einheit ":" GB "}," Detail-Retention ": {" Header ": [" detaillierte Protokolle "," Retention "]," t-
ype ":" Nummer "," Wert ": 88," Einheit ":" Tage "}," Summary-Auslastung ": {" Header ": [" Auslastung "]," Typ ":" Nummer "," Wert ":
284,32," Limit ": 768," Einheit ":" GB "}," Summary-Retention ": {" Header ": [" Summarische Protokolle "," Retention "]," Typ ":" Zahl "," Wert ": 102," Einheit ":
" Tage "}," @quota_info ": {" quota_details ":" Log-Disk-Quote \ ": {\" detailliert \ ": 40, \" Infra-Audit \ ": 10, \" Summary \ ": 15}, \" @name \ ": \" Americas \ ", \"
Theater-Quote \ ": {\" quota_count \ ": 5}}", "quota_count": 5} }
4. Nun sollte Panorama die Protokolle, die es Abfragen, aus dem Logging-Dienst unter Monitor und ACC-Tabs anzeigen.