Comment faire pour résoudre les problèmes d’échec de récupération de certificat pour Cortex Data Lake (CDL)
14397
Created On 07/29/22 17:53 PM - Last Modified 08/23/23 22:40 PM
Objective
Résolution des problèmes d’échec de récupération de certificat pour Cortex Data Lake (CDL)
Environment
- Palo Alto Networks Firewall
- Cortex Lac de données (CDL)
Procedure
- Vérifiez que le est synchronisé avec le firewall NTP serveur :
> show ntp
- Récupérez à nouveau le certificat :
- Pour la version 10.1 ou ultérieure, le certificat de périphérique peut être récupéré en utilisant CLI ci-dessous, où <valeur> est le mot de passe à usage unique nécessaire pour récupérer le certificat à partir du serveur du portail CSP de OTP support client :
> request certificate fetch otp <value> - Pour la version 10.0 ou antérieure, récupérez le certificat de service de journalisation. Fichiers journaux pour vérifier si un problème pendant la récupération est ms.log. CLI pour récupérer manuellement le certificat de service de journalisation en cas de problèmes rencontrés :
- Pour firewall géré par panorama:
> request logging-service-forwarding certificate fetch
- Pour les non gérés firewall:
> request logging-service-forwarding certificate fetch-noproxy pre-shared-key <value>
Ici, la valeur est la clé pré-partagée du portail CSPde support client. - Si nécessaire pour supprimer le CDLcertificat /logging service avant de le récupérer à nouveau, utilisez :
> request logging-service-forwarding certificate delete
- Pour firewall géré par panorama:
- Pour la version 10.1 ou ultérieure, le certificat de périphérique peut être récupéré en utilisant CLI ci-dessous, où <valeur> est le mot de passe à usage unique nécessaire pour récupérer le certificat à partir du serveur du portail CSP de OTP support client :
- Si aucune des solutions ci-dessus ne résout votre problème, contactez notre équipe d’assistance technique.