A/P hohe VerfügBarkeit nicht synchronisieren-SSL VPN CERT Datei-Verarbeitung fehlgeschlagen

A/P hohe VerfügBarkeit nicht synchronisieren-SSL VPN CERT Datei-Verarbeitung fehlgeschlagen

25063
Created On 09/25/18 19:52 PM - Last Modified 06/06/23 02:36 AM


Resolution


Symptom

HA-Sync-Job auf HA Peer scheitert, Details auf der Job-ID zeigen einen Fehler ähnlich dem unten:

 

Im Inneren des CLI:

admin @ Firewall (passiv) > Jobs-ID anzeigen

 

Enqueued ID Type Status Ergebnis abgeschlossen

--------------------------------------------------------------------------

2015/06/06 19:09:47 9 HA-Sync FIN FAIL 19:09:52

 

Warnungen:

Details:SSL VPN CERT Datei (globalprotect) Verarbeitung gescheitert

(Modul: rasmgr)

Global-Protect-Gateway-Tunnel Schnittstelle (Tunnel. 1) in Vsys (vsys1) Parsing gescheitert

(Modul: rasmgr)

Commit ist fehlgeschlagen

 

Ursache

In diesem Beispiel wird das GlobalProtect-Zertifikat ausgewählt, das auch das WebGUI-Zertifikat ist.

 

Um dies zu überprüfen, gehen Sie in das WebGUI, Device > Zertifikats Management > Zertifikate und klicken Sie auf den Zertifikats Namen (GlobalProtect in diesem Beispiel), und Sie werden sehen, dass "Zertifikat für Secure Web GUI" ausgewählt ist.

Screenshot 2015-01-28 um 11.30.02 Uhr. png

 

Lösung

Um diesen Fehler zu beheben, entfernen Sie den Scheck für "Zertifikat für sichere Web-GUI" aus dem Globalprotect-Zertifikat und verpflichten Sie die Änderungen.

Die HA werden jetzt richtig synchronisieren.

 

Screenshot 2015-01-28 um 11.30.12 Uhr. png

 

Wenn Sie ein SSL-Zertifikat für den WebGUI (Secure Web GUI) verwenden müssen, müssen Sie ein separates Zertifikat für den WebGUI erstellen und verwenden.

 

Besitzer: Mivaldi

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgSCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language