HA Synchronisation scheiterte mit CAN 't Find CERT ' ssl_cert ' für Vsys 0 "Error"
HA Synchronisation scheiterte mit CAN 't Find CERT ' ssl_cert ' für Vsys 0 "Error"
14123
Created On 09/26/18 13:49 PM - Last Modified 06/13/23 08:32 AM
Resolution
Problem
HA (hohe VerfügBarkeit) Synchronisation scheiterte und gab folgenden Fehler zurück:
Can 't Find CERT ' ssl_cert ' für Vsys 0
Symptom
Führen Sie den Befehl Show Jobs aus , um den Job IDs Admin @ FW02 (passiv) zu sehen > Jobs verarbeitet Enqueued ID Type Status Ergebnis Co -------------------------------------------------------------------- 2014/05/09 12:47:13 10 ha-Sync FIN FAIL 12 2014/05/09 11:59:07 9 ha-Sync FIN Fail 11 2014/05/09 11:22:23 8 ha-Sync FIN Fail 11 2014/05/09 11:12:59 7 Content FIN OK 11 2014/05/09 11:12:34 6 INSTALL FIN OK 11 2014/05/09 11:11:22 5 Antivirus FIN OK 11 2014/05/09 11:10:58 4 install FIN OK 11 2014/05/09 11:10:03 3 downld FIN OK 11 2014/05/09 10:55:57 2 AUTOCOM FIN Fail 10 2014/05/09 10:55:17
Filtern Sie auf einer bestimmten Job-ID, um die komplette Fehlermeldung Admin @ FW02 (passiv) zu sehen > Jobs ID 10 Enqueued ID Type Status Ergebnis Co -------------------------------------------------------------------- 2014/05/09 12:47:13 10 HA-Sync FIN FAIL 12 Warnungen: Details: Fehler: kann CERT ' ssl_cert ' nicht finden für Vsys 0 (Modul: Gerät) Commit fehlgeschlagen
Lösung
Der Grund für den Ausfall von HA-Sync ist dem fehlenden Zertifikat auf dem passiv Gerät geschuldet.
Folgen Sie den folgenden Schritten zu resolve das Problem :
Export-Zertifikat aus der aktiven Firewall und importieren Sie es in die passive Firewall
Wählen Sie genau die gleiche Verwendung für das Zertifikat, das Sie gerade importiert haben.