Message d’erreur « Échec de la récupération du certificat de périphérique »

Message d’erreur « Échec de la récupération du certificat de périphérique »

85623
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:55 AM


Symptom


  • Lorsque vous essayez de suivre les étapes de l’installation du certificat de périphérique, la récupération du certificat échoue.
  • Les journaux système affichent le message d’erreur « Impossible de récupérer le certificat de périphérique »
 critical general general 0 Failed to fetch device certificate.
  • CLILa commande show device-certificate status affiche une erreur similaire
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
  • Réessayez en générant à nouveau le , mais le OTP problème persiste.
Remarque: La règle de sécurité autorise l’application « paloalto-shared-services ».

Environment


  • PA-3250
  • PAN-OS 10.0.7
  • Itinéraire de service par défaut configuré
  • MTU Défini sur 1500 par défaut

Cause


La taille de l’interface MTU de gestion affecte la communication avec le CSP serveur.

Resolution


  1. Réduisez la taille de l’interface MTU de gestion en dessous de la valeur par défaut configurée (Ex. définie MTU sur 1374). Reportez-vous MTU à l’interface de gestion
  2. Le certificat doit être récupéré par le Firewall après cette modification.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NlxCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language