A/P の高可用性が同期されない-ssl vpn 証明書ファイル処理に失敗しました

問題の状況

ha ピア上の ha 同期ジョブが失敗すると、ジョブ id の詳細には以下のようなエラーが表示されます。

CLI の内部:

管理者 @ ファイアウォール (パッシブ) > ジョブ id の表示

キューに入っている ID タイプのステータス結果の完了

--------------------------------------------------------------------------

2015/06/06 19:09:47 9 HA-Sync のひれは19:09:52 を失敗する

警告:

詳細:ssl vpn 証明書ファイル(GlobalProtect) の処理に失敗しました

(モジュール: rasmgr)

vsys (vsys1) 解析でグローバル保護ゲートウェイトンネルインターフェイス (トンネル 1) が失敗しました

(モジュール: rasmgr)

コミットに失敗しました

原因

この例では、GlobalProtect 証明書が WebGUI 証明書としても選択されています。

これを確認するには、WebGUI、デバイス > 証明書管理 > 証明書の内側に移動し、証明書名 (この例では GlobalProtect) をクリックすると、「セキュア Web GUI 用証明書」が選択されていることがわかります。

ソリューション

このエラーを解決するには、 GlobalProtect 証明書から"セキュリティで保護された Web GUI の証明書"のチェックを外し、変更をコミットします。

HA が正しく同期されます。

WebGUI (セキュア Web GUI) に SSL 証明書を使用する必要がある場合は、WebGUI 用に別の証明書を作成して使用する必要があります。

所有者: mivaldi