Alibaba Cloud: Der Integritätsstatus des PA-VM hinter dem öffentlichen Load Balancer bereitgestellten Status zeigt "Abnormal"
6654
Created On 03/23/20 18:16 PM - Last Modified 03/02/23 05:55 AM
Symptom
- Die Zustandsprüfung, PA-VM Firewall die hinter dem öffentlichen Load Balancer bereitgestellt wird, zeigt "Abnormal", obwohl wir den Datenverkehr auf der firewall sehen.
- Überprüfen Sie, ob Alibaba Cloud Listener konfiguriert hat.
Navigieren zu: Server Load Balancer > Listener
- Beachten Sie, dass der Integritätsstatus "Abnormal" für den Listener anzeigt
- Überprüfen Sie, ob die Statuscodes zulässig sind. Standardmäßig erlaubt Alibaba sowohl 2xx- als auch 3xx-Statuscodes.
Navigieren zu: Server Load Balancer > Listener > Konfigurieren > Zustandsprüfung > Ändern - Wenn code http_3xx nicht aktiviert ist, stellen Sie sicher, dass der Pfad zur Zustandsprüfung auf /php/login festgelegt ist.php
- Basierend auf config überwacht der Load Balancer http über tcp-Port 80 auf Firewalls, die keine vertrauenswürdige Schnittstelle verwenden
- Stellen Sie sicher, dass diese Integritätstests von Security zugelassen werden. Policy
- Überprüfen Sie unter dem Sitzungsbrowser der auf firewall Integritätstests.
Environment
- Bahnsteig: PA-VM
- PAN-OS / Plugin-Version: Beeine
Cause
HTTP Der Dienst wurde im Verwaltungsprofil nicht aktiviert, das an die nicht vertrauenswürdige Schnittstelle angeschlossen war, die mit dem Load Balancer verbunden ist.
Resolution
- Aktivieren Sie HTTP den Dienst unter dem Schnittstellenverwaltungsprofil, das an die Schnittstelle angeschlossen ist, die eine Verbindung mit dem Alibaba Load Balancer herstellt.
- Dies kann erreicht werden durchGUI: Netzwerk- > Netzwerkprofile > Schnittstellenverwaltung > (wählen Sie das Profil aus) > klicken Sie auf HTTP und ""OK
- Commit für die Konfiguration