エラー メッセージ「デバイス証明書の取得に失敗しました」
85629
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:54 AM
Symptom
- の手順に従おうとすると、デバイス証明書のインストール証明書のフェッチは失敗します。
- システム ログに「デバイス証明書の取得に失敗しました」というエラー メッセージが表示される
critical general general 0 Failed to fetch device certificate.
- CLI指図デバイス証明書のステータスを表示同様のエラーが表示されます
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
- を生成して再試行するOTP繰り返しますが、問題は解決しません。
Environment
- PA-3250
- PAN-OS 10.0.7
- 構成されたデフォルトのサービス ルート
- MTU デフォルトの 1500 に設定
Cause
管理インターフェースMTUサイズは、への通信に影響を与えますCSPサーバ。
Resolution
- 管理インターフェイスを下げるMTU構成されたデフォルトを下回るサイズ (例: setMTU 1374年まで)。 参照MTU管理インターフェースで
- 証明書は、Firewallこの変更後。