Fehlermeldung "Thermite-Zertifikat wird für CDL die Kommunikation verwendet" beim Versuch, das Data Lake-Zertifikat abzurufen Cortex

• A Strata NGFW (Next Generation firewall) Admin haben Cortex Data Lake (CDL) Lizenz auf einer firewall.
• Um ein Problem mit der Funktionalität zu beheben, führt der Administrator einen der folgenden Befehle auf der CDL Befehlszeilenschnittstelle aus, der firewall einen Fehler auslöst.

admin@PA220> request logging-service-forwarding certificate delete
Server error : Thermite certificate is used for CDL communication

admin@YogeshHomePA220> request logging-service-forwarding certificate info
Server error : Thermite certificate is used for CDL communication

• Derselbe Fehler wird angezeigt, wenn ein Administrator versucht, ein Firewall laufendes 10.1 PanOS in Data Lake mit der alten Pre-Shared-Key-Methode zu cortex integrieren.

• Palo Alto Strata Firewall mit Cortex Data-Lake-Lizenz
• PanOS Version 10.1 oder höher

• Die Fehlermeldung wird unter PanOS Version 10.1 und höher erwartet.
• Ab Version 10.1 ist für Data Lake kein separates Zertifikat mehr erforderlich, Cortex sondern es wird stattdessen das Gerätezertifikat verwendet.
• Versuchen Sie nicht, die alte Methode von (PreShared Key) zu verwenden, um einen See für eine laufende Version 10.1.0 PSK oder höher zu integrieren.firewall

1. Diese Fehlermeldung hat keine Auswirkungen auf die CDL Funktionalität.
2. Installieren Sie das Gerätezertifikat wie angegeben auf dem Gerät firewall , und befolgen Sie die unter Integrierte Firewalls ohne Panorama (10.1 oder höher) beschriebenen Schritte.

admin@PA220> show device-certificate info
admin@PA220> show device-certificate status
admin@PA220> request logging-service-forwarding status
admin@PA220> show logging-status