Wie können wir überprüfen, ob der SC3-Registrierungsprozess abgeschlossen ist?

Wie kann überprüft werden, ob der SC3-Registrierungsprozess abgeschlossen ist, wenn er gestartet wird?

• Panorama
• Firewall
• PAN-OS 10.1 und höher

1. Sobald Authkey auf der Firewall konfiguriert ist, sendet die Firewall CSR an Panorama und erhält ein von Panorama signiertes Zertifikat.
2. Um zu überprüfen, ob der SC3-Registrierungsprozess abgeschlossen ist, prüfen Sie, ob die Firewall über das signierte Panorama-Zertifikat verfügt.
3. Das auf Panorama angezeigte Feld „Zertifikatsinhabername“ sollte mit dem Firewall Zertifikat CN ( cfg.ms.cc ) übereinstimmen.
4. Die CLI-Befehl für Firewall und Panorama sind unten mit hervorgehobenem Zertifikat aufgeführt.

Firewall > show system state filter cfg.ms*

cfg.ms.ca: 6d49b9fe-3e9a-49e7-bd12-0e6b0dd0ada7
cfg.ms.cc: 2dd89c4a-54b2-40cb-888e-5b9524c4bc4b

Panorama > show devices connected

Serial                   Hostname        IPv4            IPv6                             Connected
--------------------------------------------------------------------------
012001061717             Lab32-188-PA-820 10.194.32.188   unknown                                yes
Wildfire Real-time Stream Disabled  VPN Disable Mode: no
  Operational Mode: normal
  HA Cluster State: cluster-unknown
  Certificate Status: 
  Certificate subject Name: 2dd89c4a-54b2-40cb-888e-5b9524c4bc4b
  Certificate expiry at: 2024/07/01 08:12:14
  Connected at: 2024/04/02 17:12:45
  Custom certificate Used: no
  Virtual Systems:
    vsys1(vsys1) shared policy md5sum:()
           shared policy version:
  Last masterkey push status: Unknown
  Last masterkey push timestamp:  none
  Express mode: no
 Device cert present : None
 Device cert expiry date : N/A

Total Connected Devices: 1