CSP 设备证书获取错误 - 打开SL SSL_connect:SSL_ERROR_SYSCALL
53708
Created On 11/18/20 23:26 PM - Last Modified 07/02/21 20:55 PM
Symptom
输入 OTP 帕洛阿尔托网络客户支持门户生成后显示错误消息,以便安装零触控准备 ()等服务所需的设备证书 ZTP 。 进入 OTP 设备->设置->管理->设备证书后,会看到以下错误
:OpenSSL SSL_connect:与 certificate.paloaltonetworks.com:443 相关的SSL_ERROR_SYSCALL
Environment
- PA-3050
- PanOS 9.1.6
- 使用带内接口管理帕洛阿尔托网络服务
Cause
- 交通因缺少安全而受阻 policy 。 使用带状接口从 CSP 允许流量所需的安全获取设备证书 policy 。
Resolution
当使用带内接口(而不是 MGT 端口)连接到客户支持门户以获取设备证书时,请确保您拥有 policy 允许流量的安全性。
1.选择策略 - >安全并添加新规则。
2.对于应用程序,请务必添加"帕洛阿托共享服务
"3。 提交