Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
为什么系统日志记录"找不到有效的设备证书"? - Knowledge Base - Palo Alto Networks

为什么系统日志记录"找不到有效的设备证书"?

159525
Created On 09/02/20 00:32 AM - Last Modified 08/01/22 01:46 AM


Question


为什么系统日志记录"找不到有效的设备证书"?

示例:
  • 系统日志中:
2020/09/01 04:04:06 high     general        general 0  No valid device certificate found
2020/08/31 04:03:34 high     general        general 0  No valid device certificate found
2020/08/30 04:03:02 high     general        general 0  No valid device certificate found
2020/08/29 04:04:30 high     general        general 0  No valid device certificate found
2020/08/28 04:03:58 high     general        general 0  No valid device certificate found
2020/08/27 04:03:26 high     general        general 0  No valid device certificate found
2020/08/26 20:35:00 high     general        general 0  No valid device certificate found
  • WebUI
用户添加的图像

Environment


  • 帕洛阿尔托 Firewall .
  • PAN-OS 9.1.2及以上。

Answer


  • 从 PANOS 9.1.2 版本开始,需要设备证书。
  • 如果没有安装设备证书:
    1. 系统日志中找不到有效的设备证书
    2. 未找到的设备证书 将显示在设备证书选项卡中。

要解决:
  1. 登录客户支持门户 
  2. 选择设备证书>资产生成OTP
  3. 对于 设备类型,请选择 OTP "生成下一代防火墙"。
  4. 选择 PAN OS 您的设备 序列号。
  5. 生成 OTP 和复制 OTP 。
  6. firewall以管理员用户的身份登录下一代。
  7. 选择 设备>设置>管理>设备证书获取证书
  8. 粘贴您生成并单击 的一次性密码 OK
  9. 您的下一代 firewall 成功检索并安装证书。
注意: 成功安装正确的设备证书后。
 
用户添加的图像

Additional Information


有关安装设备证书的更多详细信息,请单击此链接:安装设备证书
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,813
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HAayCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language