Échec de la génération de certificats satellites

Échec de la génération de certificats satellites

19755
Created On 09/26/18 13:50 PM - Last Modified 10/05/23 04:15 AM


Resolution


Demande client

Le satellite GlobalProtect ne peut pas se connecter au portail GlobalProtect, ce qui donne l'état du portail: 'réponse HTTP non valide. erreur de retour (échec de la génération du certificat satellite) ':

img1-Edit. png

 

Résolution

À partir du WebGUI, accédez au portail GlobalProtect > configuration satellite et assurez-vous qu'un «certificat d'émission» est présent. S'il n'est pas présent, ajoutez le certificat d'émission et effectuez une validation.

Remarque: pour que les satellites se connectent à la passerelle, un certificat satellite doit être présenté à la passerelle afin que la passerelle authentifie le satellite. Par conséquent, le portail doit délivrer au satellite son «certificat satellite» pour lequel un certificat d'émission doit être configuré sur le portail comme indiqué ci-dessous:

img2-Edit. png

 

Sur le portail GlobalProtect, accédez à Device > Certificate Management > certificats > Device certificats pour afficher le certificat satellite créé par le portail comme indiqué ci-dessous:

img3-Edit. png

 

Sur le satellite GlobalProtect, accédez au réseau > IPSec tunnels > GP-satellite et cliquez sur'Gateway info'pour vérifier la réussite de la connexion par satellite à la passerelle comme indiqué ci-dessous:

img4-Edit. png

 

propriétaire : gchandrasekaran
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsACAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language