Zugriff auf das GUI Palo Alto-Gerät nicht möglich

Zugriff auf das GUI Palo Alto-Gerät nicht möglich

22989
Created On 11/04/22 07:17 AM - Last Modified 06/11/24 03:04 AM


Symptom


 
  • Zugriff auf Web-GUI nicht möglich, von Google Chrome aus lautet die Fehlermeldung "ERR_CONNECTION_REFUSED"
GUI Fehlermeldung in Chrome
  • Systemprotokolle zeigen, dass der 'websrvr'-Prozess häufig beendet wird
>show log system direction equal backward

2023/04/12 07:25:55 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
2023/04/12 07:23:53 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
  • Systemprotokolle generieren kritische Kryptofehler für den Ablauf des Zertifikatschlüssels
>show log system direction equal backward

2023/04/12 07:23:30 critical crypto         cert-ex 0  Shared certificate device-mgmt and corresponding key have expired
  • 'masterd.log' zeigt 'websrvr' Neustart an, der durch Ablauf des Webzertifikats ausgelöst wird
> grep pattern websrvr mp-log masterd.log

2023-04-12 07:23:32.788 +0000 INFO: websrvr: User restart reason -triggered_by_web_certificate_expiry


 

Environment



Allgemeine Einstellungen

Cause


  • Das Zertifikat, das für den sicheren WebzugriffGUI konfiguriert ist, ist abgelaufen.
  • Der 'websrvr'-Prozess darf nicht auf einem abgelaufenen Zertifikat ausgeführt werden.
  • Bei der Suche nach dem Zertifikat wird abgelaufen angezeigt (GUI: Device > Certificate Management > Certificates > Device Certificates)
Zertifikat
  • Dies ist genau das Zertifikat, das für den Webzugriff unter SSL/ Dienstprofil (GUI: Device > Certificate Management > SSL/TLSTLS Service Profile) verwendet wird.
SSL/TLS Leistungsprofil
 
 
 
 
 

Resolution


Lösung 1: -
  1. Um wieder Zugriff auf Web- zu erhalten, starten Sie den Management-Server-ProzessGUI neu
    • Software starten Prozess-Management-Server Debuggen
  2. Erneuern oder Ersetzen des abgelaufenen Zertifikats
Lösung 2: -
  1. Löschen Sie das Profil /TLS Service, das SSLfür die Sicherung von Web-GUI konfiguriert ist.
>configure
#delete deviceconfig system ssl-tls-service-profile
#commit
#exit

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF4LCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language