SSL 証明書のエラー "ログサービスからログを表示しないようにパノラマを引き起こす"
Resolution
概要
ファイアウォールは、パロ・アルト・ネットワーク・ファイアウォールで実行される「ロギング・ステータスを表示」 CLI コマンドの出力によって検証済みとしてログ・サービスにロギングを転送します。
ただし、パノラマ CLI の下 に示すように、SSL 証明書エラーにより 、モニターまたは ACC のタブの下にログ/データが表示されない場合があります。
Panorama_CLI
> プラグインのリクエスト cloud_services ロギング-サービスステータス
パス
{"@status": "成功"、"結果": {"PODamericas": {"メッセージ": "<html>\r\n<head><title>400 SSL 証明書エラー</title></head>\r\n<body></body>
gcolor = \ "ホワイト \" > \r\n<center><h1>400悪い要求</h1></center>\r\n<center>SSL 証明書のエラー</center>\r\n<hr><center>openresty
r > \r\n\r\n</center></html>\r\n "," 結果 ": 400}}}
同じエラーがlcaas_agentにあります。 CLI コマンド-"尾ははい mp-ログ lcaas_agent" または "以下の mp-ログ lcaas_agent" に従ってください
2018-08-27 11:01: 40116 lcaas_agent エラー無効な応答:<html>
<head><title>400 SSL 証明書エラー</title></head>
<body bgcolor="white">
<center><h1>400悪い要求</h1></center>
<center>SSL 証明書のエラー</center>
<hr><center>openresty</center>
</body>
</html>
解決方法
この問題を解決するには、次の手順を実行してください。
1. パノラマ CLI で次のコマンドを使用して、終了したパノラマ証明書を削除します。
Panorama_CLI
> リクエストプラグイン cloud_services パノラマ-証明書の削除
pass
2. カスタマーサポートポータルから証明書を再フェッチします。
Panorama_CLI
> リクエストプラグイン cloud_services パノラマ-証明書をフェッチする otp を
<value>1 回パスワードで証明書を生成する</value>
カスタマーサポートポータルで生成可能な otp >アセット > クラウドサービス >正しいパノラマシリアル番号を selectig してotp を生成します。
Panorama_CLI
> リクエストプラグイン cloud_services パノラマ-証明書フェッチ otp af6b28128b85c08793af209c89067e3df91ae1965e4005a6d720
d0b8a0c0bc72c67f0f4afcbd18409552d636e841a9620908ccb4
59146fc5e67be91c0f8c5cc7cb3aafb6c11dff53bb250d698d74
8cac18cf39473af25c2c540dc925e19c3af8f2e815db98f8a065
16fa8b050048cccc82e73a7d3a5e287984fa84ad1e6cb79ca105
7f7757c09d792d4bf1d69f67961ccd9f1a32d159c40a2c60f020
442faa9999b1e085619a053c852657fbb80d1dab7cce759b4d46
b6c010a82502281ed743
証明書-----
MIIFEjCCA3qgAwIBAgIIFypNIkISvJQwDQYJKoZIhvcNAQELBQAwZTELMAkGA1UEBhMCVVMxIDAe
BgNVBAoTF1BhbG8gQWx0byBOZXR3b3JrcyBJbmMuMTQwMgYDVQQDDCtQYWxvX0FsdG9fTmV0d29y
を開始-----a3MtU0pDLUNsaWVudC1Jc3N1aW5nLUNBLUcxMB4XDTE4MDgyNzE4MTA1OFoXDTE4MTEyNTE4MTA1
OFowgYAxCzAJBgNVBAYTAlVTMSAwHgYDVQQHDBdQYWxvIEFsdG8gTmV0d29ya3MgSW5jLjElMCMG
A1UECwwcUGFsbyBBbHRvIE5ldHdvcmtzIEluYyBDbG91ZDEVMBMGA1UEBRMMMDAwNzAyNjA5MzYz
MREwDwYDVQQDDAg0Mjc3MzAwMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMrNhdwp
O4BFqElCH2uKaFArezCI4tj10qusqdN13e32eun5DGsgGZXojuUWyetDaK2 +mgKr2ajbX + lo + Rl1
8qjC/FEidsFAZSb3Vyqf + SMEzqwdmM9dH4idialBy7I97xyRIFP/oODEgje7jTmscG82NvQ46IyF nJLrjrQWCDOaAXki8p81E1WV365oSIcn1LGbAbV1IPSx + 2beU0VKQn8oEAfGPnZtzA2A4NS9ZWax UbJFS7rwVcJjl6eG9vBOwl
+gCyuvIGo1iJXw5ly32ckjCT3urmj4zoth3XYnQo2EwZDTCp + 3 + 11y
EPwrh79TlZpD5j + 7RashJbK75oQSJ0kCAwEAAaOCASgwggEkMAwGA1UdEwEB/wQCMAAwHwYDVR0j
BBgwFoAUMHlZA6E7Jsji4EfU3rbG13ZD6HcwQQYIKwYBBQUHAQEENTAzMDEGCCsGAQUFBzABhiVo
dHRwOi8vb2NzcC5wYWxvYWx0b25ldHdvcmtzLmNvbS9vY3NwMBkGA1UdIAQSMBAwDgYMKwYBBAGB
xnUDAgMDMBMGA1UdJQQMMAoGCCsGAQUFBwMCMFEGA1UdHwRKMEgwRqBEoEKGQGh0dHA6Ly9jcmwu
cGFsb2FsdG9uZXR3b3Jrcy5jb20vcGFuLXNqYy1jbGllbnQtaXNzdWluZy1nMS1jYS5jcmwwHQYD
VR0OBBYEFFf5jIlZpfMsAN2Lb37zddE2OLvYMA4GA1UdDwEB/wQEAwIFoDANBgkqhkiG9w0BAQsF
AAOCAYEAVDbuCO05rC3R21fJznhGYN21lGxFQ5hMJRlCM9v42GJXPOHl8Q//kXRUeDhJb8WFRXgR
Q + AClvGCtwxWNePcWfigRbKCoBdsB3vwE0/gzQplnxD48RVRilYhiPcDC/8DhXUwnHtbIiXWcgkS
q32uqzRB3dD/vqhnfkz6LNWpWUaCvH4tMW4i1MkEohEBpgkCHlsgfe134VR/xQ5LlB90D1MA4y8u qP5f1eow46oYpG0bd1Npm8L4mkTr2ZXz5r
/UZSRzaS2cTUcM36AE6XnGrTbiSJHkvR1d8KEzOv24
z5e2bftrkgIMSAKcnPpuxyjGscvZOAAc8tbVTXRf24x2IkyhlLMOB4jWbvzHjDCDRV5YG7 +/NmDH
UsqxObjGO2fFwo1b3ASi987rMWkqpqtfMDnu7ZYg0DCgsU3VEyom + 3a/TsLuyJFxy8tqcEBFzB + T
aVWovsv4G6tyXSEvrq/X5WicvYN732mmAeQ2JnZI9AUHFOHUfx + DQX + + 9LhQz0wt
-----エンド証明書 -----
成功
3. 証明書のフェッチが成功した場合は、最後に成功ステータスが表示されます。次に、以前に「ssl 証明書エラー」をスローしていた以下のコマンドを実行して、ログサービスとの ssl 接続を正常に確立できるかどうかを確認します。
Panorama_CLI
> プラグインのリクエスト cloud_services ロギング-サービスステータス
パス
{"@status": "成功"、"結果": {"PODamericas": {"名前": "南北アメリカ"、"ステータス": {"タイプ": "ステータス"、"値": "ok"、"ツールヒント": "ok"}、"@num_in
スタンス": 5、"ストレージ使用 (TB)": {"タイプ": "番号"、"値": "2.187982"、"制限": 5}、"推定ログ保持日数 ":88、" エントリ ": [{" nam
e ":" 南北アメリカ "、" ステータス ": {" タイプ ":" ステータス "," 値 ":" ok "," ツールチップ ":" ok "}," インフラ監査-利用 ": {" ヘッダー ": [" インフラストラクチャと Aud
it ログ "," 使用率 "]," タイプ ":" 番号 ","値 ": 24.86、" 制限 ": 512、" 単位 ":" GB "}、" インフラ監査-保持 ": {" ヘッダー ": [" Infrastructur
e および監査ログ "、" 保持 "]、" タイプ ":" 番号 "、" 値 ": 122、" 単位 ":" 日 "}、" 詳細-使用率 ": {" ヘッダー ": [" 詳細ログ "、" Utiliz
"]," タイプ ":" 番号 "," 値 ": 1887.66," 制限 ": 2048," 単位 ":" GB "}," 詳細保持 ": {" ヘッダー ": [" 詳細ログ "、" 保持 "]、" t
ype ":" 数値 "、" 値 ":88、" 単位 ":" 日 "}、" サマリー-使用率 ": {" ヘッダー ": [" サマリーログ "、"使用率 "]、" タイプ ":" 番号 "、" 値 ":
284.32、" 制限 ": 768、" 単位 ":" GB "}、" 概要-保持 ": {" ヘッダー ": [" サマリーログ "、" 保持 "]、" 種類 ":" 番号 "、" 値 ": 102、" 単位 ":
" 日 "}、" @quota_info ": {" quota_details ":" {\ "ログディスククォータ \ ": {\" 詳細 \ ":40, \" 赤外線監査 \ ":10, \" 概要 \ ":15}, \" @name \ ": \" 南北アメリカ \ ", \"
シアタークォータ \ ": {\" quota_count \ ": 5}}", "quota_count": 5} }}}}}
4. これで、Panorama では、ログサービスから照会されたログが [モニタ] タブと [ACC] の [tab] に表示します。