CSP Fehler beim Abrufen von Gerätezertifikaten - OpenSSL SSL_connect: SSL_ERROR_SYSCALL
53704
Created On 11/18/20 23:26 PM - Last Modified 07/02/21 20:55 PM
Symptom
Nach eingabeder aus dem Palo Alto Networks Customer Support Portal generierter Fehlermeldung wird eine Fehlermeldung angezeigt, OTP um das Gerätezertifikat zu installieren, das für Dienste wie Zero Touch Provisioning ( erforderlich ZTP ist. Nach Eingabe der OTP unter Device -> Setup -> Management -> Device Certificate, wird der folgende Fehler angezeigt:
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in Verbindung mit certificate.paloaltonetworks.com:443
Environment
- PA-3050
- PanOS 9.1.6
- Verwenden einer Inband-Schnittstelle für den Verwaltungszugriff auf Palo Alto Network-Dienste
Cause
- Der Verkehr wird aufgrund fehlender Sicherheit policy blockiert. Verwenden einer Inband-Schnittstelle zum Abrufen des Gerätezertifikats von der CSP erfordert policy Sicherheit, um den Datenverkehr zuzulassen.
Resolution
Wenn Sie eine Inband-Schnittstelle anstelle des MGT Ports verwenden, um eine Verbindung zum Kundensupportportal herzustellen, um das Gerätezertifikat zu erhalten, stellen Sie sicher, dass Sie über eine Sicherheit verfügen, policy die den Datenverkehr zulässt.
1.Wählen Sie Richtlinien - > Sicherheit aus, und fügen Sie eine neue Regel hinzu.
2.Stellen Sie für die Anwendung sicher, dass Sie "paloalto-shared services"
3 hinzufügen. begehen