WebUI von Firewall / nicht in der Panorama Lage, mit 400 Bad Request Fehler zu verbinden

• WebUI von Firewall / nicht in der Panorama Lage, eine Verbindung herzustellen.
• 400 Fehlerhafter Anforderungsfehler aus dem Browser
• Zugriff auf die Verwaltungsschnittstelle über CLI

• Panorama
• Firewall
• WebUI
• Zertifikate
• Zertifikatprofil
• TLS Dienstprofil

• 400 Schlechte Anfragen können aus verschiedenen Gründen erfolgen. Dies geschieht hauptsächlich aufgrund eines Fehlers von der Clientseite
• Definition von 400 Bad Request:

• WebUI-Zugriff mit https SSL verwendet, für welches Zertifikat erforderlich ist
• In diesem Fall versucht der Benutzer, auf WebUI von Firewall / zuzugreifen und erhält Fehler Panorama 400 Bad Request ERROR , kein erforderliches Zertifikat SSL gesendet
• In diesem Fall sendet der Server (Webserver von / ) basierend auf dem Zertifikatprofil, das mit dem Authentifizierungsprofil der Verwaltungsschnittstellenkonfiguration konfiguriert ist, während des Firewall Panorama Handshakes zertifikatsanforderung, aber da der SSL Client kein Zertifikat mit dem Mit Zertifikatprofil signierten Stamm signiert CA hat, sendet er eine 400 Bad Request

1. So beheben Sie das Problem eines obigen Fehlers, der verhindert, dass der Zugriffsmodus zum Löschen des GUI Zertifikatprofils und zum Übertragen der Änderungen verwendet wird. CLI

>configure
#delete deviceconfig system certificate-profile
#commit

2. Bei Bedarf muss die zertifikatbasierte SSL Authentifizierung/ TLS Das Dienstprofil unter Device > Setup > Management > Allgemeine Einstellungen konfiguriert werden, um den WebUI-Server durch Clientzugriff zu authentifizieren. GUI