CSP Erreur d’extraction de certificat d’appareil - OpenSSL SSL_connect : SSL_ERROR_SYSCALL
53686
Created On 11/18/20 23:26 PM - Last Modified 07/02/21 20:55 PM
Symptom
Un message d’erreur s’affiche après avoir entré OTP le généré à partir du portail de soutien à la clientèle Palo Alto Networks afin d’installer le certificat d’appareil qui est nécessaire pour des services tels que Zero Touch Provisioning ( ZTP ). Après avoir entré OTP l’appareil sous -> Setup -> Management -> Device Certificate, l’erreur suivante est visible:
OpenSSL SSL_connect: SSL_ERROR_SYSCALL en relation avec certificate.paloaltonetworks.com:443
Environment
- PA-3050
- PanOS 9,1,6
- Utilisation d’une interface inband pour l’accès de la direction aux services du Réseau Palo Alto
Cause
- Trafic bloqué en raison de la sécurité manquante policy . Utilisation d’une interface inband pour obtenir le certificat de l’appareil CSP de la sécurité nécessite pour permettre le policy trafic.
Resolution
Lorsque vous utilisez une interface inband au lieu du port pour vous connecter au portail de support client pour obtenir le certificat MGT de l’appareil, assurez-vous d’avoir une policy sécurité permettant le trafic.
1.Sélectionnez Stratégies -> sécurité et ajoutez une nouvelle règle.
2.Pour l’application assurez-vous d’ajouter des « services partagés paloalto »
3. commettre