A/P haute disponibilité non syncing-SSL VPN CERT le traitement de fichiers A échoué

A/P haute disponibilité non syncing-SSL VPN CERT le traitement de fichiers A échoué

25071
Created On 09/25/18 19:52 PM - Last Modified 06/06/23 02:36 AM


Resolution


Symptôme

Ha-Sync travail sur ha Peer échoue, les détails sur l'ID de travail révèlent une erreur similaire à celle ci-dessous:

 

À l'Intérieur de l'INTERFACE CLI:

admin @ Firewall (passif) > afficher les tâches ID

 

Résultat d'état de type d'ID en file d'attente terminé

--------------------------------------------------------------------------

2015/06/06 19:09:47 9 HA-Sync FIN FAIL 19:09:52

 

Avertissements :

Détails: letraitement SSL VPN CERT file (GlobalProtect) a échoué

(Module: rasmgr)

Global-Protect-Gateway tunnel interface (tunnel. 1) dans VSys (vsys1) l' analyse a échoué

(Module: rasmgr)

Validation a échoué

 

Cause

Dans cet exemple, le certificat GlobalProtect est sélectionné pour être également le certificat WebGUI.

 

Pour vérifier cela, allez à l'intérieur de la WebGUI, Device > Certificate Management > certificats et cliquez sur le nom du certificat (GlobalProtect dans cet exemple), et vous verrez que "certificat pour Secure Web GUI" est sélectionné.

Screen Shot 2015-01-28 à 11.30.02 AM. png

 

Solution

Pour résoudre cette erreur, supprimez la vérification de «certificat pour l'interface utilisateur Web sécurisée» du certificat GlobalProtect, puis validez les modifications.

L'ap va maintenant se synchroniser correctement.

 

Screen Shot 2015-01-28 à 11.30.12 AM. png

 

Si vous devez utiliser un certificat SSL pour le WebGUI (interface Web sécurisée), vous devrez créer et utiliser un certificat distinct pour le WebGUI.

 

propriétaire : mivaldi

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgSCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language