CSP Error de obtención de certificados de dispositivo - OpenSSL SSL_connect: SSL_ERROR_SYSCALL
53706
Created On 11/18/20 23:26 PM - Last Modified 07/02/21 20:55 PM
Symptom
Se muestra un mensaje de error después de ingresar el OTP generado desde el Portal de soporte al cliente de Palo Alto Networks para instalar el certificado de dispositivo que se requiere para servicios como Zero Touch Provisioning ( ZTP ). Después de introducir el OTP en Dispositivo -> Configuración -> Administración -> Certificado de dispositivo, se observa el siguiente error:
OpenSSL SSL_connect: SSL_ERROR_SYSCALL en conexión a certificate.paloaltonetworks.com:443
Environment
- PA-3050
- PanOS 9.1.6
- Uso de una interfaz inband para el acceso de gestión a los servicios de Palo Alto Network
Cause
- El tráfico se bloquea debido a la falta de policy seguridad. El uso de una interfaz inband para obtener el certificado de dispositivo de la CSP seguridad requiere para permitir el policy tráfico.
Resolution
Cuando utilice una interfaz inband en lugar del puerto para conectarse al Portal de MGT soporte al cliente para obtener el certificado de dispositivo, asegúrese de que tiene una seguridad que permite el policy tráfico.
1.Seleccione Directivas -> Seguridad y Agregar una nueva regla.
2.Para la aplicación asegúrese de agregar "servicios compartidos paloalto"
3. Cometer