A/P 高可用性不同步-ssl vpn 证书文件-处理失败
25065
Created On 09/25/18 19:52 PM - Last Modified 06/06/23 02:36 AM
Resolution
症状
ha 对等节点上的 ha 同步作业失败, 作业 id 的详细信息显示类似下面的错误:
CLI 内部:
admin@firewall (被动) > 显示作业 id
排队 ID 类型状态结果已完成
--------------------------------------------------------------------------
2015/06/06 19:09:47 9 HA 同步鳍失效19:09:52
警告:
详细信息:ssl vpn 证书文件(GlobalProtect)处理失败
(模块: rasmgr)
vsys (vsys1) 中的全局保护网关隧道接口 (隧道 1)解析失败
(模块: rasmgr)
提交失败
原因
在此示例中, GlobalProtect 证书也被选中为 WebGUI 证书。
要验证这一点, 请进入 WebGUI、设备 > 证书管理 > 证书的内部, 然后单击证书名称 (本示例中的 GlobalProtect), 您将看到 "安全 Web GUI 证书" 已被选中。
解决方案
要解决此错误, 请从 GlobalProtect 证书中删除 "安全 Web GUI 证书" 的检查, 然后提交更改.
医管局现在可以正常同步。
如果需要为 WebGUI (安全 Web GUI) 使用 SSL 证书, 则需要为 WebGUI 创建和使用单独的证书。
所有者: mivaldi