Beheben eines Fehlers beim Abrufen von Zertifikaten für Cortex Data Lake (CDL)
14391
Created On 07/29/22 17:53 PM - Last Modified 08/23/23 22:40 PM
Objective
Fehlerbehebung beim Abrufen von Zertifikaten für Cortex Data Lake (CDL)
Environment
- Palo Alto Networks Firewall
- Cortex Data Lake (CDL)
Procedure
- Überprüfen Sie, ob der firewall mit dem NTP Server synchronisiert ist:
> show ntp
- Rufen Sie das Zertifikat erneut ab:
- Für Version 10.1 oder höher kann das Gerätezertifikat wie folgt CLI abgerufen werden, wobei <Wert> das Einmalkennwort OTP ist, das zum Abrufen des Zertifikats vom Kundensupport-Portalserver CSP benötigt wird:
> request certificate fetch otp <value> - Rufen Sie für Version 10.0 oder früher das Protokollierungsdienstzertifikat ab. Protokolldateien, um zu überprüfen, ob ein Problem während des Abrufs ms.log ist. CLI So rufen Sie das Logging-Service-Zertifikat manuell ab, falls folgende Probleme auftreten:
- Für firewall verwaltet von panorama:
> request logging-service-forwarding certificate fetch
- Für nicht verwaltete firewallPersonen:
> request logging-service-forwarding certificate fetch-noproxy pre-shared-key <value>
Hier ist der Wert der vorinstallierte Schlüssel aus dem Kundensupport-Portal CSP. - Wenn Sie das CDLZertifikat /logging service vor dem erneuten Abrufen löschen möchten, verwenden Sie Folgendes:
> request logging-service-forwarding certificate delete
- Für firewall verwaltet von panorama:
- Für Version 10.1 oder höher kann das Gerätezertifikat wie folgt CLI abgerufen werden, wobei <Wert> das Einmalkennwort OTP ist, das zum Abrufen des Zertifikats vom Kundensupport-Portalserver CSP benötigt wird:
- Wenn keine der oben genannten Maßnahmen Ihr Problem behebt, wenden Sie sich an unser technisches Support-Team.