错误消息“Thermite 证书用于CDL尝试获取时的通信'Cortex数据湖证书

错误消息“Thermite 证书用于CDL尝试获取时的通信'Cortex数据湖证书

47441
Created On 05/05/22 02:52 AM - Last Modified 05/15/23 09:16 AM


Symptom


  • A 地层NGFW(下一代firewall) 管理员有Cortex数据湖(CDL ) 许可证firewall.
  • 解决问题CDL功能,管理员在firewall抛出错误的命令行界面。
admin@PA220> request logging-service-forwarding certificate delete
Server error : Thermite certificate is used for CDL communication

admin@YogeshHomePA220> request logging-service-forwarding certificate info
Server error : Thermite certificate is used for CDL communication
  • 当管理员尝试加入一个Firewall运行 10.1 PanOS 到cortex使用旧的预共享密钥方法的数据湖。
CDL-PSK-入职-Thermite-error.png
 
 

Environment


  • 帕洛阿尔托地层Firewall和Cortex数据湖许可证
  • PanOS 10.1 或以上版本

Cause


  • 在 PanOS 10.1 及更高版本上预期会出现错误消息。
  • 从 10.1 开始,Cortex数据湖不再需要单独的证书,而是使用设备证书。
  • 不要试图使用旧方法PSK(预共享密钥)加入阿塔湖firewall运行 10.1.0 或更高版本。

 


 

Resolution


  1. 此错误消息不会对CDL功能。
  2. 安装设备证书在firewall按照指示并按照中描述的步骤操作板载防火墙无Panorama(10.1 或更高版本) .

Additional Information


应使用以下命令来验证设备证书状态和CDL上的状态firewall.
admin@PA220> show device-certificate info
admin@PA220> show device-certificate status
admin@PA220> request logging-service-forwarding status
admin@PA220> show logging-status

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OWtCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language