Mensaje de error "Error al obtener el certificado del dispositivo"
85625
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:54 AM
Symptom
- Al intentar seguir los pasos de Instalación del certificado de dispositivo, se produce un error en la obtención del certificado.
- Los registros del sistema muestran el mensaje de error "no se pudo obtener el certificado del dispositivo"
critical general general 0 Failed to fetch device certificate.
- CLIEl comando Show Device-Certificate Status muestra un error similar
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
- Reintentando generando el de nuevo, pero el OTP problema persiste.
Environment
- PA-3250
- PAN-OS 10.0.7
- Ruta de servicio predeterminada configurada
- MTU Establecido en el valor predeterminado 1500
Cause
El tamaño de la interfaz MTU de administración está afectando la comunicación con el CSP servidor.
Resolution
- Reduzca el tamaño de la interfaz MTU de administración por debajo del valor predeterminado configurado (por ejemplo, establecido MTU en 1374). Consulte MTU la interfaz de administración
- El certificado debe ser recuperado por el después de Firewall este cambio.