ユーザー データが DEM UI に表示されません。ADEM エージェントは、Strata Cloud Manager の登録済みユーザーと新規ユーザーに対して動作を停止しました。
4824
Created On 01/27/24 00:01 AM - Last Modified 02/01/26 00:17 AM
Symptom
GP ユーザー データは、既存ユーザーと新規ユーザーの ADEM ダッシュボードでは利用できません。
ユーザーはADEMに登録できません。
ユーザーは新しいADEMバージョンにアップグレードできません
Environment
Startaクラウドマネージャー
AI搭載ADEM
Cause
これは、 Palo Alto Networksが発行した証明書 GP_Log_Certificate の有効期限が切れた場合に発生する問題が原因です。
ADEMが機能しなくなる
Resolution
Strata Cloud マネージャーの場合:
- Prisma Access 構成スコープで、[構成] > [オブジェクト] > [証明書管理] > [Palo Alto Networks発行証明書] > [GP_Log_Certificate] に移動します。
- 期限切れの証明書 GP_Log_Certificate にチェックマークを付け、更新ボタンをクリックします。
- 新しい証明書が生成されたら、管理者は[Push Config] [PushMobile Users] [GlobalProtectアプリケーション]に移動して [Push] を選択し、新しい証明書をプッシュする必要があります。ポータル設定が手動で (エンドユーザーによって) 更新されるか、デフォルトのポータル設定更新間隔 (管理者によって変更されない限り、デフォルトでは 24 時間) 中に更新されると、新しい証明書が GlobalProtect アプリにプッシュされます。