L'erreur de certificat SSL "provoquant panorama de ne pas afficher les journaux de la journalisation-service"

Vue d’ensemble

Les pare-feu redirigent les journaux vers le service de journalisation, tel que vérifié par la sortie de la commande CLI «afficher l'enregistrement-État» sur le pare-feu de Palo Alto Networks.

Toutefois, panorama ne parvient pas à afficher les journaux/données sous les onglets moniteur ou ACC en raison d'erreurs de certificat SSL comme indiqué sur panorama CLI ci-dessous:

Panorama_CLI

> demande plugins cloud_services Logging-État du service

Pass
{"@status": "succès", "result": {"PODamericas": {"message": "<html>\r\n<head><title>400 l'erreur de certificat SSL</title></head>\r\n<body></body>
gcolor = \ "blanc" > \r\n<center><h1>400 mauvaise demande</h1></center>\r\n<center>L'erreur de certificat SSL</center>\r\n<hr><center>openresty
r > \r\n\r\n</center></html>\r\n "," result ": 400}}}

La même erreur se trouve dans lcaas_agent. log.  Commande CLI-"suivre la queue Oui MP-log lcaas_agent. log" ou "moins de MP-log lcaas_agent. log"

2018-08-27 11:01:40116 lcaas_agent erreur réponse invalide:<html>
<head><title>400 l'erreur de certificat SSL</title></head>
<body bgcolor="white">
<center><h1>400 mauvaise demande</h1></center>
<center>L'erreur de certificat SSL</center>
<hr><center>openresty</center>
</body>
</html>

Résolution 

Pour résoudre ce problème, veuillez suivre les étapes suivantes:

1. Supprimez le certificat panorama sortant à l'Aide de la commande suivante sur le panorama CLI-

Panorama_CLI

> Request plugins cloud_services panorama-Certificate Delete

pass

2. Ré-extraire le certificat du portail du support client.

Panorama_CLI

> demande plugins cloud_services panorama-certificat FETCH OTP
<value>un mot de passe temps pour générer le certificat</value>

OTP pouvant être généré sur le portail du support client > actifs > cloud services > générer OTP en selectig le numéro de série de panorama correct.

Panorama_CLI

> Request plugins cloud_services panorama-certificat Fetch af6b28128b85c08793af209c89067e3df91ae1965e4005a6d720 OTP

d0b8a0c0bc72c67f0f4afcbd18409552d636e841a9620908ccb4

59146fc5e67be91c0f8c5cc7cb3aafb6c11dff53bb250d698d74

8cac18cf39473af25c2c540dc925e19c3af8f2e815db98f8a065

16fa8b050048cccc82e73a7d3a5e287984fa84ad1e6cb79ca105

7f7757c09d792d4bf1d69f67961ccd9f1a32d159c40a2c60f020

442faa9999b1e085619a053c852657fbb80d1dab7cce759b4d46

b6c010a82502281ed743

-----BEGIN Certificate-----
MIIFEjCCA3qgAwIBAgIIFypNIkISvJQwDQYJKoZIhvcNAQELBQAwZTELMAkGA1UEBhMCVVMxIDAe
BgNVBAoTF1BhbG8gQWx0byBOZXR3b3JrcyBJbmMuMTQwMgYDVQQDDCtQYWxvX0FsdG9fTmV0d29y
a3MtU0pDLUNsaWVudC1Jc3N1aW5nLUNBLUcxMB4XDTE4MDgyNzE4MTA1OFoXDTE4MTEyNTE4MTA1
OFowgYAxCzAJBgNVBAYTAlVTMSAwHgYDVQQHDBdQYWxvIEFsdG8gTmV0d29ya3MgSW5jLjElMCMG
A1UECwwcUGFsbyBBbHRvIE5ldHdvcmtzIEluYyBDbG91ZDEVMBMGA1UEBRMMMDAwNzAyNjA5MzYz
MREwDwYDVQQDDAg0Mjc3MzAwMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMrNhdwp
O4BFqElCH2uKaFArezCI4tj10qusqdN13e32eun5DGsgGZXojuUWyetDaK2 + mgKr2ajbX + Lo + Rl1
8qjC/FEidsFAZSb3Vyqf + SMEzqwdmM9dH4idialBy7I97xyRIFP/oODEgje7jTmscG82NvQ46IyF nJLrjrQWCDOaAXki8p81E1WV365oSIcn1LGbAbV1IPSx
+ 2beU0VKQn8oEAfGPnZtzA2A4NS9ZWax UbJFS7rwVcJjl6eG9vBOwl
+ gCyuvIGo1iJXw5ly32ckjCT3urmj4zoth3XYnQo2EwZDTCp + 3 + 11y
EPwrh79TlZpD5j + 7RashJbK75oQSJ0kCAwEAAaOCASgwggEkMAwGA1UdEwEB/wQCMAAwHwYDVR0j BBgwFoAUMHlZA6E7Jsji4EfU3rbG13ZD6HcwQQYIKwYBBQUHAQEENTAzMDEGCCsGAQUFBzABhiVo

dHRwOi8vb2NzcC5wYWxvYWx0b25ldHdvcmtzLmNvbS9vY3NwMBkGA1UdIAQSMBAwDgYMKwYBBAGB
xnUDAgMDMBMGA1UdJQQMMAoGCCsGAQUFBwMCMFEGA1UdHwRKMEgwRqBEoEKGQGh0dHA6Ly9jcmwu
cGFsb2FsdG9uZXR3b3Jrcy5jb20vcGFuLXNqYy1jbGllbnQtaXNzdWluZy1nMS1jYS5jcmwwHQYD
VR0OBBYEFFf5jIlZpfMsAN2Lb37zddE2OLvYMA4GA1UdDwEB/WQEAwIFoDANBgkqhkiG9w0BAQsF
AAOCAYEAVDbuCO05rC3R21fJznhGYN21lGxFQ5hMJRlCM9v42GJXPOHl8Q// kXRUeDhJb8WFRXgR
Q + AClvGCtwxWNePcWfigRbKCoBdsB3vwE0/gzQplnxD48RVRilYhiPcDC/8DhXUwnHtbIiXWcgkS
Q32uqzRB3dD/Vqhnfkz6LNWpWUaCvH4tMW4i1MkEohEBpgkCHlsgfe134VR/xQ5LlB90D1MA4y8u
qP5f1eow46oYpG0bd1Npm8L4mkTr2ZXz5r/ UZSRzaS2cTUcM36AE6XnGrTbiSJHkvR1d8KEzOv24
z5e2bftrkgIMSAKcnPpuxyjGscvZOAAc8tbVTXRf24x2IkyhlLMOB4jWbvzHjDCDRV5YG7 +/NmDH
USQXOBJGO2FFWO1B3ASI987RMWKQPQTFMDNU7ZYG0DCGSU3VEYOM + 3A/TSLUYJFXY8TQCEBFZB + T
aVWovsv4G6tyXSEvrq/X5WicvYN732mmAeQ2JnZI9AUHFOHUfx + DQX + + 9LhQz0wt
-----certificat de fin -----

Succès

3. Vous verrez un État de réussite à la fin si la récupération du certificat est réussie. Ensuite, vérifiez si panorama peut établir une connexion SSL réussie avec le service de journalisation en exécutant la commande suivante qui avait jeté «erreurs de certificat SSL» précédemment.

Panorama_CLI

> demande plugins cloud_services Logging-État du service

Pass
{"@status": "succès", "result": {"PODamericas": {"Name": "Americas", "Status": {"type": "Status", "value": "OK", "ToolTip": "OK"}, "@num_in
positions": 5, "stockage utilisé (TB)": {"type": "Number", "valeur": "2,187982", "limit": 5}, " Rétention du journal estimée (jours) ": 88," entrée ": [{" Nam
e ":" Amériques "," statut ": {" type ":" Status "," value ":" OK "," ToolTip ":" OK "}," infra-audit-Utilization ": {" header ": [" infrastructure et AUD
il logs "," utilisation "]," type ":" Number "," valeur ": 24,86," limite ": 512," Unit ":" GB "}," infra-audit-Retention ": {" header ": [" infrastructure
e et journaux d'audit "," rétention "]," type ":" nombre "," valeur ": 122," unité ":" jours "}," détail-utilisation ": {" header ": [" journaux détaillés "," utilisation
ation»), «type»: «Number», «value»: 1887,66, «Limit»: 2048, «Unit»: «GB»}, «detail-Retention»: {"header": ["detailed logs", "Retention"], "t
ype": "Number", "valeur": 88, "Unit": "Days"}, "Resume-Utilization": {"header": ["Résumé logs", " Utilisation "]," type ":" nombre "," valeur ":
284,32," limite ": 768," unité ":" GB "}," Summary-Retention ": {" header ": [" Résumé logs "," Retention "]," type ":" Number "," valeur ": 102," Unit ":
" Days "}," @quota_info ": {" quota_details ":" {\ " log-Disk-quota \ ": {\" detailed \ ": 40, \" infra-audit \ ": 10, \" Summary \ ": 15}, \" @name \ ": \" Americas \ ", \"
Theater-quota \ ": {\" quota_count \ ": 5}}", "quota_count": 5}}] }}

4. Maintenant, panorama doit afficher les journaux qu'il interroge à partir du service de journalisation sous les onglets Monitor et ACC.