reenvío seguro del registro de Syslog con error-"syslog-ng no OCSP URI en el certificado"

reenvío seguro del registro de Syslog con error-"syslog-ng no OCSP URI en el certificado"

8403
Created On 01/22/21 14:41 PM - Last Modified 06/12/24 01:57 AM


Symptom


  • Al reenviar syslog seguro al servidor Syslog falla, detecte los errores de muestra abajo en CLI el comando >-log sin mp-log syslog-ng.log

Ene 8 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng no OCSP URI in cert;
8 de enero 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng ocsp errores de sobre-conducción debido a la bandera global;
Ene 8 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng no OCSP URI in cert;
8 de enero 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng ocsp errores de sobre-conducción debido a la bandera global; J
un 8 17:21:18 aws-okta-fw-1 syslog-ng[5789]: Conexión Syslog rota; fd='13', server='AF_INET(10.150.79.0:6514)', time_reopen='5'

Environment


  • Todas las Pan-os versiones

Cause


  • El certificado usado en el reenvío seguro de Syslog no pasa OCSP la comprobación cuando el entorno no requiere OCSP 

Resolution


  • Introduzca los siguientes CLI comandos para deshabilitar OCSP

> establecer syslogng-ssl-conn-validation salto omisión explícita OCSP CRL EKU
>debug syslogng-params configuración time-reopen 60 dst-keep-alive no
>configure
#commit fuerza #exit

>debug syslog-ng reiniciar

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCX8CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language