El error de certificado SSL "causando que panorama no muestre logs desde el servicio de registro"
Resolution
Resumen
Los cortafuegos son registros de reenvío al servicio de registro como verificado por la salida del comando ' Mostrar estado de registro ' CLI ejecutado en el cortafuegos de Palo Alto Networks.
Sin embargo, panorama no puede mostrar los registros/datos bajo las fichas monitor o ACC debido a errores de certificado SSL como se muestra en panorama CLI a continuación:
Panorama_CLI
> solicitar plugins cloud_services registro-estado del servicio
Pass
{"@status": "exito", "resultado": {"PODamericas": {"message": "<html>\r\n<head><title>400 el error de certificado SSL</title></head>\r\n<body></body>
gcolor = \ "White \" > \r\n<center><h1>400 mala petición</h1></center>\r\n<center>El error de certificado SSL</center>\r\n<hr><center>openresty
r > \r\n\r\n</center></html>\r\n "," resultado ": 400}}}
El mismo error se puede encontrar en lcaas_agent. log. Comando CLI-"tail Follow Yes MP-log lcaas_agent. log" o "less MP-log lcaas_agent. log"
2018-08-27 11:01:40116 lcaas_agent ERROR respuesta no válida:<html>
<head><title>400 el error de certificado SSL</title></head>
<body bgcolor="white">
<center><h1>400 mala petición</h1></center>
<center>El error de certificado SSL</center>
<hr><center>openresty</center>
</body>
</html>
Resolución
Para resolver este problema, por favor siga los siguientes pasos:
1. Elimine el certificado panorámico de salida utilizando el siguiente comando en el panorama CLI-
Panorama_CLI
> solicitar plugins cloud_services panorama-borrar certificado
pasar
2. Vuelva a buscar el certificado del portal de asistencia al cliente.
Panorama_CLI
> solicitar plugins cloud_services panorama-certificado fetch OTP
<value>una contraseña de tiempo para generar el certificado</value>
OTP que se puede generar en el portal de soporte al cliente > activos > servicios de nube > generar OTP por selectig el número de serie de panorama correcto.
Panorama_CLI
> solicitar plugins cloud_services panorama-Certificate fetch OTP af6b28128b85c08793af209c89067e3df91ae1965e4005a6d720
d0b8a0c0bc72c67f0f4afcbd18409552d636e841a9620908ccb4
59146fc5e67be91c0f8c5cc7cb3aafb6c11dff53bb250d698d74
8cac18cf39473af25c2c540dc925e19c3af8f2e815db98f8a065
16fa8b050048cccc82e73a7d3a5e287984fa84ad1e6cb79ca105
7f7757c09d792d4bf1d69f67961ccd9f1a32d159c40a2c60f020
442faa9999b1e085619a053c852657fbb80d1dab7cce759b4d46
b6c010a82502281ed743
-----BEGIN Certificate-----
MIIFEjCCA3qgAwIBAgIIFypNIkISvJQwDQYJKoZIhvcNAQELBQAwZTELMAkGA1UEBhMCVVMxIDAe
BgNVBAoTF1BhbG8gQWx0byBOZXR3b3JrcyBJbmMuMTQwMgYDVQQDDCtQYWxvX0FsdG9fTmV0d29y
a3MtU0pDLUNsaWVudC1Jc3N1aW5nLUNBLUcxMB4XDTE4MDgyNzE4MTA1OFoXDTE4MTEyNTE4MTA1
OFowgYAxCzAJBgNVBAYTAlVTMSAwHgYDVQQHDBdQYWxvIEFsdG8gTmV0d29ya3MgSW5jLjElMCMG
A1UECwwcUGFsbyBBbHRvIE5ldHdvcmtzIEluYyBDbG91ZDEVMBMGA1UEBRMMMDAwNzAyNjA5MzYz
MREwDwYDVQQDDAg0Mjc3MzAwMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMrNhdwp
O4BFqElCH2uKaFArezCI4tj10qusqdN13e32eun5DGsgGZXojuUWyetDaK2 + mgKr2ajbX + lo + Rl1
8qjC/FEidsFAZSb3Vyqf + SMEzqwdmM9dH4idialBy7I97xyRIFP/OODEgje7jTmscG82NvQ46IyF
NJLrjrQWCDOaAXki8p81E1WV365oSIcn1LGbAbV1IPSx + 2beU0VKQn8oEAfGPnZtzA2A4NS9ZWax UbJFS7rwVcJjl6eG9vBOwl
+ gCyuvIGo1iJXw5ly32ckjCT3urmj4zoth3XYnQo2EwZDTCp + 3 + 11Y
EPwrh79TlZpD5j + 7RashJbK75oQSJ0kCAwEAAaOCASgwggEkMAwGA1UdEwEB/WQCMAAwHwYDVR0j
BBgwFoAUMHlZA6E7Jsji4EfU3rbG13ZD6HcwQQYIKwYBBQUHAQEENTAzMDEGCCsGAQUFBzABhiVo
dHRwOi8vb2NzcC5wYWxvYWx0b25ldHdvcmtzLmNvbS9vY3NwMBkGA1UdIAQSMBAwDgYMKwYBBAGB
xnUDAgMDMBMGA1UdJQQMMAoGCCsGAQUFBwMCMFEGA1UdHwRKMEgwRqBEoEKGQGh0dHA6Ly9jcmwu
cGFsb2FsdG9uZXR3b3Jrcy5jb20vcGFuLXNqYy1jbGllbnQtaXNzdWluZy1nMS1jYS5jcmwwHQYD
VR0OBBYEFFf5jIlZpfMsAN2Lb37zddE2OLvYMA4GA1UdDwEB/WQEAwIFoDANBgkqhkiG9w0BAQsF
AAOCAYEAVDbuCO05rC3R21fJznhGYN21lGxFQ5hMJRlCM9v42GJXPOHl8Q// kXRUeDhJb8WFRXgR
Q + AClvGCtwxWNePcWfigRbKCoBdsB3vwE0/gzQplnxD48RVRilYhiPcDC/8DhXUwnHtbIiXWcgkS
Q32uqzRB3dD/Vqhnfkz6LNWpWUaCvH4tMW4i1MkEohEBpgkCHlsgfe134VR/xQ5LlB90D1MA4y8u
qP5f1eow46oYpG0bd1Npm8L4mkTr2ZXz5r/ UZSRzaS2cTUcM36AE6XnGrTbiSJHkvR1d8KEzOv24
z5e2bftrkgIMSAKcnPpuxyjGscvZOAAc8tbVTXRf24x2IkyhlLMOB4jWbvzHjDCDRV5YG7 +/NmDH
USQXOBJGO2FFWO1B3ASI987RMWKQPQTFMDNU7ZYG0DCGSU3VEYOM + 3A/TSLUYJFXY8TQCEBFZB + T
aVWovsv4G6tyXSEvrq/X5WicvYN732mmAeQ2JnZI9AUHFOHUfx + DQX + + 9LhQz0wt
-----certificado final-----
Operación correcta
3. Verá un Estado de éxito al final si la búsqueda del certificado es satisfactoria. A continuación, compruebe si panorama puede establecer una conexión SSL satisfactoria con el servicio de registro ejecutando el siguiente comando que había estado lanzando ' errores de certificado SSL ' anteriormente.
Panorama_CLI
> solicitar plugins cloud_services registro-estado del servicio
Pass
{"@status": "Success", "result": {"PODamericas": {"Name": "Americas", "status": {"type": "status", "Value": "Aceptar", "ToolTip": "OK"}, "@num_in
posturas": 5, "almacenamiento usado (TB)": {"tipo": "número", "valor": "2,187982", "límite": 5}, " Retención estimada del registro (días) ": 88," entrada ": [{" Nam
e ":" Américas "," estado ": {" tipo ":" status "," Value ":" Aceptar "," ToolTip ":" OK "}," utilización de infra-auditoría ": {" header ": [" infraestructura y AUD
registra "," utilización "]," tipo ":" número "," Value ": 24,86," límite ": 512," Unit ":" GB "}," infra-Audit-Retention ": {" header ": [" Infrastructur
e y logs de auditoría "," retención "]," tipo ":" número "," valor ": 122," unidad ":" días "}," detalle-utilización ": {" header ": [" registros detallados "," utilizar
ción "]," tipo ":" número "," valor ": 1887,66," límite ": 2048," unidad ":" GB "}," detalle-retención ": {" header ": [" registros detallados "," retención "]," t
ype ":" número "," valor ": 88," unidad ":" días "}," utilización sumaria ": {" encabezado ": [" registros de resumen "," Utilización "]," tipo ":" número "," valor ":
284,32," límite ": 768," unidad ":" GB "}," Resumen-retención ": {" cabecera ": [" Resumen logs "," retención "]," tipo ":" número "," valor ": 102," unidad ":
" días "}," @quota_info ": {" quota_details ":" {\ " log-Disk-cupo \ ": {\" Detailed \ ": 40, \" infra-Audit \ ": 10, \" Resumen \ ": 15}, \" @name \ ": \" Americas \ ", \"
Theater-quota \ ": {\" quota_count \ ": 5}}", "quota_count": 5}}]} }}
4. Ahora, panorama debe mostrar los registros que consulta desde el servicio de registro en las fichas monitor y ACC.