TLS 통한 Syslog가 " SSL 루틴:SSL3_READ_BYTES:tlsv1 알림 알 수 없는 CA" 오류로 TLS 핸드셰이크에 실패합니다.

TLS 통한 Syslog가 " SSL 루틴:SSL3_READ_BYTES:tlsv1 알림 알 수 없는 CA" 오류로 TLS 핸드셰이크에 실패합니다.

9432
Created On 04/11/23 08:56 AM - Last Modified 01/03/25 07:37 AM


Symptom


  • TLS 통해 Syslog 메시지를 보내도록 방화벽이 구성되었습니다.
  • 시스템 로그에서 " 스트림을 쓰는 동안 Syslog SSL 오류가 발생했습니다. tls_error=' SSL 루틴: SSL3_READ_BYTES:tlsv1 알림 알 수 없는 ca'.location='/opt/pancfg/mgmt/syslogng/pan_sysng.cfg:59:3??"라는 오류 메시지가 보고되었습니다 .
  • 로그 메시지는 웹 GUI, 모니터 > 로그 > 시스템 에서도 확인할 수 있습니다.
    이미지.png

Environment

Cause


  • syslog 서버 클라이언트 인증 필요하고 수신된 클라이언트 인증 알 수 없는 CA 에서 서명된 경우 syslog 서버 ?알 수 없는 CA?라는 치명적 경고를 보냅니다.
  • 이는 syslog 서버 방화벽에서 보낸 클라이언트 인증 에 대한 CA 인증 가 없다는 것을 의미합니다.
  • 알 수 없는 CA 오류는 패킷 캡처 에서도 확인할 수 있습니다.

    이미지.png
  • Syslog 서버 IP 주소: 10.137.102.173
  • FW 관리 IP 주소: 10.137.102.178

Resolution


  1. Syslog 서버의 방화벽에 있는 클라이언트 인증 에 서명한 CA 인증 가져옵니다. 또는
  2. 방화벽의 클라이언트 인증 CA 인증 로 서명된 Syslog 서버의 인증서로 변경합니다.
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1InCAI&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language