Neu hinzugefügte dedizierte Protokollsammler mit PAN-OS Version 10.1 können nicht registriert werden Panorama
11908
Created On 10/20/21 01:23 AM - Last Modified 05/15/23 09:34 AM
Symptom
Neu hinzugefügte dedizierte Protokollsammler mit PAN-OS Version 10.1 können nicht bei Panoramaregistriert werden.
Environment
- Any Panorama
- Neu hinzugefügter dedizierter Protokollsammler
- PAN-OS Version 10.1 oder höher
Cause
- Die neue Funktion "Authentifizierungsschlüssel für sicheres Onboarding" ist in PAN-OS 10.1 implementiert. Siehe Panorama Funktionen
- A Der Authentifizierungsschlüssel für die Geräteregistrierung ist für die gegenseitige Authentifizierung zwischen dem Management-Server und dem Panorama , Log Collector oder WildFire der firewallAppliance bei der ersten Verbindung erforderlich.
Resolution
- Generieren Sie einen Geräteschlüssel für neue verwaltete Collectors. Siehe Authentifizierungsschlüssel für sicheres Onboarding
- Wenn die Fehler nach der obigen Seiteneinstellung auftreten, führen Sie die folgenden Schritte auf dem dedizierten Log Collector aus. Es werden die vorhandenen Verbindungseinstellungen zurückgesetzt, um die Verbindung herzustellen, und ein neuer Geräteschlüssel für die PanoramaVerbindung angewendet.
Anmerkung: Mit den unten aufgeführten Befehlen wird die Verbindung zurückgesetzt und der Management-Server neu gestartet. Dies kann zu einem vorübergehenden Zurücksetzen der Verbindungen führen. Verwenden Sie bei Bedarf ein Wartungsfenster, um die Befehle
auf dem dedizierten Log-Collector CLIauszuführen:
> request sc3 reset
> y
> debug software restart process management-server =>!!(SSH reconnection needed)!!
> request authkey set <key> => Key from Step 1.Additional Information
Wiederherstellen der Konnektivität verwalteter Geräte Panorama
mit dem Authentifizierungsschlüssel für ein sicheres Onboarding
Bereitstellung Panorama mit dedizierten Protokollsammlern