問題の状況
ha ピア上の ha 同期ジョブが失敗すると、ジョブ id の詳細には以下のようなエラーが表示されます。
CLI の内部:
管理者 @ ファイアウォール (パッシブ) > ジョブ id の表示
キューに入っている ID タイプのステータス結果の完了
--------------------------------------------------------------------------
2015/06/06 19:09:47 9 HA-Sync のひれは19:09:52 を失敗する
警告:
詳細:ssl vpn 証明書ファイル(GlobalProtect) の処理に失敗しました
(モジュール: rasmgr)
vsys (vsys1) 解析でグローバル保護ゲートウェイトンネルインターフェイス (トンネル 1) が失敗しました
(モジュール: rasmgr)
コミットに失敗しました
原因
この例では、GlobalProtect 証明書が WebGUI 証明書としても選択されています。
これを確認するには、WebGUI、デバイス > 証明書管理 > 証明書の内側に移動し、証明書名 (この例では GlobalProtect) をクリックすると、「セキュア Web GUI 用証明書」が選択されていることがわかります。
ソリューション
このエラーを解決するには、 GlobalProtect 証明書から"セキュリティで保護された Web GUI の証明書"のチェックを外し、変更をコミットします。
HA が正しく同期されます。
WebGUI (セキュア Web GUI) に SSL 証明書を使用する必要がある場合は、WebGUI 用に別の証明書を作成して使用する必要があります。
所有者: mivaldi