Symptôme
Ha-Sync travail sur ha Peer échoue, les détails sur l'ID de travail révèlent une erreur similaire à celle ci-dessous:
À l'Intérieur de l'INTERFACE CLI:
admin @ Firewall (passif) > afficher les tâches ID
Résultat d'état de type d'ID en file d'attente terminé
--------------------------------------------------------------------------
2015/06/06 19:09:47 9 HA-Sync FIN FAIL 19:09:52
Avertissements :
Détails: letraitement SSL VPN CERT file (GlobalProtect) a échoué
(Module: rasmgr)
Global-Protect-Gateway tunnel interface (tunnel. 1) dans VSys (vsys1) l' analyse a échoué
(Module: rasmgr)
Validation a échoué
Cause
Dans cet exemple, le certificat GlobalProtect est sélectionné pour être également le certificat WebGUI.
Pour vérifier cela, allez à l'intérieur de la WebGUI, Device > Certificate Management > certificats et cliquez sur le nom du certificat (GlobalProtect dans cet exemple), et vous verrez que "certificat pour Secure Web GUI" est sélectionné.
Solution
Pour résoudre cette erreur, supprimez la vérification de «certificat pour l'interface utilisateur Web sécurisée» du certificat GlobalProtect, puis validez les modifications.
L'ap va maintenant se synchroniser correctement.
Si vous devez utiliser un certificat SSL pour le WebGUI (interface Web sécurisée), vous devrez créer et utiliser un certificat distinct pour le WebGUI.
propriétaire : mivaldi