Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
証明書による HA 構成の同期 - Knowledge Base - Palo Alto Networks

証明書による HA 構成の同期

47721
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 08:51 AM


Resolution


問題

HA ペアのパッシブユニットは、証明書を持っていないため、アクティブなデバイスと同期できません。パッシブユニットに証明書を同期しようとすると、失敗します。パッシブユニットに証明書を追加し、アクティブなユニットから同期を実行しようとすると、同期は失敗し、パッシブユニットは新しくインストールされた証明書を削除します。

 

解決方法

不足している証明書をパッシブユニットにインポートします。アクティブファイアウォールの "フォワードトラスト、フォワード Untrust、etc" などのオプションに同じ証明書を使用する場合は、パッシブデバイス上の同じ証明書を次のように同じオプションで選択する必要があることを確認してください。

次に示すのは、アクティブなデバイスです。

証明書の行為。Jpg

 

以下にパッシブデバイスを示します。

証明書の pas。Jpg

 

コミット

次の CLI コマンドを使用して、パッシブからプライマリへのコミット同期を実行します。

> 高可用性同期からリモート実行構成を要求

 

また見なさい

高可用性の同期

 

所有者: nayubi
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,332
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldECAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language