Firewall n’est pas accessible par GUI mais SSH fonctionne

Firewall n’est pas accessible par GUI mais SSH fonctionne

67702
Created On 07/13/22 11:16 AM - Last Modified 07/04/23 14:44 PM


Symptom


  • Firewall GUI n’est pas accessible mais CLI/SSH fonctionne.
  • L’accès de gestion Firewall à est sécurisé à l’aide de SSL/TLS profil
  • Sur les , les processus l3svc et websrvr ne sont pas en cours d’exécution CLI:
admin@Lab80-192-PA-3050> show system software status | match "websrvr\|l3svc"
Process  l3svc                stopped  (pid: -1) - Exit Code: 1
Process  websrvr              stopped  (pid: -1) - Exit Code: 1
  • Moins de mgmt_ngx_error.log MP-log ou l3svc_ngx_error.log indique que la taille de clé d'un certificat est supérieure à celle de la mémoire tampon disponible.
[alert] 26864#0: nginx connected to sysd! SUCCESS
[emerg] 26864#0: client certificate id web_certificate_key key size 4365 larger than buffer 4096
[emerg] 26864#0: SSL: could not get key for web_certificate_key from cryptod, https access may not be available
...
  • Le chargement d’une version de configuration précédente résout le problème d’accès à l’interface utilisateur Web.

Environment

Cause


Certificat corrompu/non valide chargé le Panorama ou Firewall.

Resolution


  1. Comparez la clé privée poussée par Panorama et la clé privée de certificat remplacée sur Firewall. Notez que même si le nom est le même, les clés peuvent différer. Dans l’exemple Panorama et firewall a exactement le même certificat en ce qui concerne le nom.

            FW2.PNG

FW1.PNG
  1. Sur le , utilisez la firewallcommande « > show config pushed-template » pour vérifier la clé privée transmise à partir de Panorama
  2. Comparez-le avec la clé privée du certificat remplacé à l’aide de (>configure #show),
  3. Une fois confirmée, corrigez la configuration en important un certificat valide le Panorama et en le poussant vers Firewall.
 
Remarque : Le problème peut se produire lorsque le certificat est importé sur le Panorama sans clé privée et poussé vers les pare-feu.
 

Additional Information


Importer un certificat et une A clé privée
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqVfCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language