A/P hohe VerfügBarkeit nicht synchronisieren-SSL VPN CERT Datei-Verarbeitung fehlgeschlagen

Symptom

HA-Sync-Job auf HA Peer scheitert, Details auf der Job-ID zeigen einen Fehler ähnlich dem unten:

Im Inneren des CLI:

admin @ Firewall (passiv) > Jobs-ID anzeigen

Enqueued ID Type Status Ergebnis abgeschlossen

--------------------------------------------------------------------------

2015/06/06 19:09:47 9 HA-Sync FIN FAIL 19:09:52

Warnungen:

Details:SSL VPN CERT Datei (globalprotect) Verarbeitung gescheitert

(Modul: rasmgr)

Global-Protect-Gateway-Tunnel Schnittstelle (Tunnel. 1) in Vsys (vsys1) Parsing gescheitert

(Modul: rasmgr)

Commit ist fehlgeschlagen

Ursache

In diesem Beispiel wird das GlobalProtect-Zertifikat ausgewählt, das auch das WebGUI-Zertifikat ist.

Um dies zu überprüfen, gehen Sie in das WebGUI, Device > Zertifikats Management > Zertifikate und klicken Sie auf den Zertifikats Namen (GlobalProtect in diesem Beispiel), und Sie werden sehen, dass "Zertifikat für Secure Web GUI" ausgewählt ist.

Lösung

Um diesen Fehler zu beheben, entfernen Sie den Scheck für "Zertifikat für sichere Web-GUI" aus dem Globalprotect-Zertifikat und verpflichten Sie die Änderungen.

Die HA werden jetzt richtig synchronisieren.

Wenn Sie ein SSL-Zertifikat für den WebGUI (Secure Web GUI) verwenden müssen, müssen Sie ein separates Zertifikat für den WebGUI erstellen und verwenden.

Besitzer: Mivaldi