SSL 证书错误 "导致全景不显示日志记录服务中的日志"

SSL 证书错误 "导致全景不显示日志记录服务中的日志"

38083
Created On 09/25/18 15:19 PM - Last Modified 02/08/19 00:08 AM


Resolution


概述

防火墙正在将日志转发到日志服务, 这是在帕洛阿尔托网络防火墙上运行的 "显示日志记录-状态" CLI 命令的输出验证的。

 

但是, 由于下面的全景 CLI 显示的 SSL 证书错误 , 全景图无法显示监视器或 ACC 选项卡下的日志/数据:

 

Panorama_CLI

>> 请求插件 cloud_services 日志记录-服务状态

传递
{"@status": "成功", "结果": {"PODamericas": {"消息": "<html>\r \n<head><title>400 SSL 证书错误</title></head>\r \n<body></body>
gcolor = \ "白色 \" \n<center><h1>400错误请求</h1></center>\r \n<center>SSL 证书错误</center>\r \n<hr><center>openresty
r \n</center></html>\r \ n "," 结果 ": 400}}}

 

lcaas_agent 日志中可以找到相同的错误。  CLI 命令-"跟踪是 mp-日志 lcaas_agent 日志" 或 "较少 mp 日志 lcaas_agent 日志"

 

2018-08-27 11:01:40,116 lcaas_agent 错误无效的响应:<html>
<head><title>400 SSL 证书错误</title></head>
<body bgcolor="white">
<center><h1>400错误请求</h1></center>
<center>SSL 证书错误</center>
<hr><center>openresty</center>
</body>
</html>

 

解决办法 

要解决此问题, 请按照下列步骤操作:

 

1. 使用全景 CLI 上的以下命令删除已退出的全景证书-

 

Panorama_CLI

>> 请求插件 cloud_services 全景-证书删除

pass

 

 

2. 从客户支持门户重新获取证书。

 

Panorama_CLI

>> 请求插件 cloud_services 全景-证书获取 otp 一次
<value>密码生成证书 </value>

 

可在客户支持门户上生成的 OTP > 资产 > 云服务 >>通过 selectig 正确的全景序列号生成 otp.

 

Otp。Png

 

Panorama_CLI

>> 请求插件 cloud_services 全景-证书获取 otp af6b28128b85c08793af209c89067e3df91ae1965e4005a6d720

d0b8a0c0bc72c67f0f4afcbd18409552d636e841a9620908ccb4

59146fc5e67be91c0f8c5cc7cb3aafb6c11dff53bb250d698d74

8cac18cf39473af25c2c540dc925e19c3af8f2e815db98f8a065

16fa8b050048cccc82e73a7d3a5e287984fa84ad1e6cb79ca105

7f7757c09d792d4bf1d69f67961ccd9f1a32d159c40a2c60f020

442faa9999b1e085619a053c852657fbb80d1dab7cce759b4d46

b6c010a82502281ed743

 

-----开始证书-----
MIIFEjCCA3qgAwIBAgIIFypNIkISvJQwDQYJKoZIhvcNAQELBQAwZTELMAkGA1UEBhMCVVMxIDAe
BgNVBAoTF1BhbG8gQWx0byBOZXR3b3JrcyBJbmMuMTQwMgYDVQQDDCtQYWxvX0FsdG9fTmV0d29y
a3MtU0pDLUNsaWVudC1Jc3N1aW5nLUNBLUcxMB4XDTE4MDgyNzE4MTA1OFoXDTE4MTEyNTE4MTA1
OFowgYAxCzAJBgNVBAYTAlVTMSAwHgYDVQQHDBdQYWxvIEFsdG8gTmV0d29ya3MgSW5jLjElMCMG
A1UECwwcUGFsbyBBbHRvIE5ldHdvcmtzIEluYyBDbG91ZDEVMBMGA1UEBRMMMDAwNzAyNjA5MzYz
MREwDwYDVQQDDAg0Mjc3MzAwMTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMrNhdwp
O4BFqElCH2uKaFArezCI4tj10qusqdN13e32eun5DGsgGZXojuUWyetDaK2+mgKr2ajbX+lo+Rl1
8 qjc/FEidsFAZSb3Vyqf + SMEzqwdmM9dH4idialBy7I97xyRIFP/oODEgje7jTmscG82NvQ46IyF nJLrjrQWCDOaAXki8p81E1WV365oSIcn1LGbAbV1IPSx+2beU0VKQn8oEAfGPnZtzA2A4NS9ZWax UbJFS7rwVcJjl6eG9vBOwl+

gCyuvIGo1iJXw5ly32ckjCT3urmj4zoth3XYnQo2EwZDTCp+3+11y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-----结束证书-----

成功

 

3. 如果证书获取成功, 您将在末尾看到成功状态. 然后, 通过运行以下命令, 验证全景图是否可以与日志服务建立成功的 ssl 连接, 这是以前抛出的 "SSL 证书错误"。

 

Panorama_CLI

>> 请求插件 cloud_services 日志记录-服务状态

传递
{"@status": "成功"、"结果": {"PODamericas": {"名称": "美洲"、"状态": {"类型": "状态", "值": "确定", "工具提示": "ok"}, "@num_in
姿态": 5, "存储使用 (TB)": {"类型": "数字", "值": "2.187982", "限制": 5}, "估计日志保留时间 (天) ":88," 词条 ": [{" 南
e ":" 美洲 "," 状态 ": {" 类型 ":" 状态 "," 值 ":" 确定 "," 工具提示 ":" ok "}," 红外线审计利用率 ": {" 页眉 ": [" 基础结构和 Aud
it 日志 "、" 利用率 "]、" 类型 ":" 数字 "、"值 ": 24.86," 限制 ": 512," 单位 ":" GB "}," 红外线审核-保留 ": {" 页眉 ": [" 基础结构
e 和审核日志 "、" 保留 "]、" 类型 ":" 数字 "、" 值 ": 122、" 单位 ":" 天数 "}、" 明细-利用率 ": {" 页眉 ": [" 详细日志 "," Utiliz
"]", "类型": "数字", "值": 1887.66, "限制": 2048, "单位": "GB"}, "细节保留": {"页眉": ["详细日志"、"保留"]、"t
ype": "数字"、"值":88、"单位": "天数"}、"摘要利用率": {"页眉": ["摘要日志", "利用率 "]," 类型 ":" 数字 "," 值 ":
284.32," 限制 ": 768," 单位 ":" GB "}," 摘要保留 ": {" 页眉 ": [" 摘要日志 "、" 保留 "]、" 类型 ":" 数字 "、" 值 ": 102、" 单位 ":
" 天数 "}、" @quota_info ": {" quota_details ":" {\ "日志-磁盘配额 \ ": {\" 详细 \ ":40, \" 红外线审核 \ ":10, \" 摘要 \ ":15}, \" @name \ ": \" 美洲 \ ", \"
剧场-配额 \ ": {\" quota_count \ ": 5}}", "quota_count": 5}} }}}}

 

4. 现在, 全景图应该显示从 "监视器" 和 "ACC" 选项卡下的日志记录服务中查询的日志。

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDRCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language