CSP デバイス証明書のフェッチ エラー - OpenSSL SSL_connect: SSL_ERROR_SYSCALL
53696
Created On 11/18/20 23:26 PM - Last Modified 07/02/21 20:55 PM
Symptom
OTPゼロタッチ プロビジョニング ( ) のようなサービスに必要なデバイス証明書をインストールするために、パロアルトネットワークスカスタマーサポートポータルから生成されたを入力すると、エラーメッセージが表示 ZTP されます。 OTPデバイス -> セットアップ ->管理 -> デバイス証明書に入ると、次 certificate.paloaltonetworks.com のエラーが表示
SSL_ERROR_SYSCALLされますSSL_connect。
Environment
- PA-3050
- パン OS 9.1.6
- パロアルトネットワークサービスへの管理アクセスのためのインバンドインターフェイスの使用
Cause
- セキュリティが不足しているためにトラフィックがブロックされる policy : インバンド インターフェイスを使用して からデバイス証明書を取得するには CSP policy 、トラフィックを許可するセキュリティが必要です。
Resolution
ポートの代わりにインバンド インターフェイスを使用 MGT してカスタマー サポート ポータルに接続してデバイス証明書を取得する場合は、 policy トラフィックを許可するセキュリティがあることを確認してください。
1.[ポリシー - > セキュリティ] を選択し、新しいルールを追加します。
2.アプリケーションのために"パロアルト共有サービス"3を追加することを確認してください
。 コミット