Comment pouvons-nous vérifier que le processus d’enregistrement SC3 est terminé ?

Lorsque le processus d'enregistrement sc3 est lancé, comment vérifier si le processus d'enregistrement sc3 est terminé ?

• Panorama
• Pare-feu
• PAN-OS 10.1 et versions ultérieures

1. Une fois Authkey configuré sur le pare-feu, le pare-feu envoie le CSR à Panorama et obtient le certificat signé par Panorama.
2. Pour vérifier si le processus d'enregistrement SC3 est terminé, vérifiez si le pare-feu dispose du certificat signé Panorama.
3. Le champ Nom du sujet du certificat affiché sur Panorama doit correspondre au CN du certificat du pare-feu ( cfg.ms.cc ).
4. La commande CLI sur le pare-feu et Panorama est répertoriée ci-dessous avec le nom du certificat en surbrillance.

Firewall > show system state filter cfg.ms*

cfg.ms.ca: 6d49b9fe-3e9a-49e7-bd12-0e6b0dd0ada7
cfg.ms.cc: 2dd89c4a-54b2-40cb-888e-5b9524c4bc4b

Panorama > show devices connected

Serial                   Hostname        IPv4            IPv6                             Connected
--------------------------------------------------------------------------
012001061717             Lab32-188-PA-820 10.194.32.188   unknown                                yes
Wildfire Real-time Stream Disabled  VPN Disable Mode: no
  Operational Mode: normal
  HA Cluster State: cluster-unknown
  Certificate Status: 
  Certificate subject Name: 2dd89c4a-54b2-40cb-888e-5b9524c4bc4b
  Certificate expiry at: 2024/07/01 08:12:14
  Connected at: 2024/04/02 17:12:45
  Custom certificate Used: no
  Virtual Systems:
    vsys1(vsys1) shared policy md5sum:()
           shared policy version:
  Last masterkey push status: Unknown
  Last masterkey push timestamp:  none
  Express mode: no
 Device cert present : None
 Device cert expiry date : N/A

Total Connected Devices: 1