No se puede acceder GUI al dispositivo de Palo Alto

No se puede acceder GUI al dispositivo de Palo Alto

22989
Created On 11/04/22 07:17 AM - Last Modified 06/11/24 03:04 AM


Symptom


 
  • No se puede acceder a la Web-GUI, desde Google Chrome el mensaje de error es 'ERR_CONNECTION_REFUSED'
GUI Mensaje de error en Chrome
  • Los registros del sistema muestran que el proceso 'websrvr' se cierra con frecuencia
>show log system direction equal backward

2023/04/12 07:25:55 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
2023/04/12 07:23:53 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
  • Los registros del sistema generan errores criptográficos críticos para la caducidad de la clave de certificado
>show log system direction equal backward

2023/04/12 07:23:30 critical crypto         cert-ex 0  Shared certificate device-mgmt and corresponding key have expired
  • 'masterd.log' mostrar el reinicio 'websrvr' desencadenado por la caducidad del certificado web
> grep pattern websrvr mp-log masterd.log

2023-04-12 07:23:32.788 +0000 INFO: websrvr: User restart reason -triggered_by_web_certificate_expiry


 

Environment



Configuración general

Cause


  • El certificado configurado para proteger el acceso webGUI ha caducado.
  • El proceso 'WebSRVR' no puede ejecutarse en un certificado caducado.
  • Al comprobar el certificado, muestra caducado (GUI: Administración de certificados > de dispositivos > certificados > certificados de dispositivo)
Certificado
  • Este es el certificado exacto utilizado para el acceso web en SSL/ Perfil de servicio (GUI: Dispositivo > Administración de certificados > SSL/TLSTLS Perfil de servicio)
SSL/TLS Perfil de servicio
 
 
 
 
 

Resolution


Solución 1:-
  1. Para recuperar el acceso a Web-GUI, reinicie el proceso del servidor de administración
    • depuración de software proceso de reinicio del servidor de administración
  2. Renovar o reemplazar el certificado caducado
Solución 2: -
  1. Elimine el SSLperfil /TLS Service configurado para proteger Web-GUI.
>configure
#delete deviceconfig system ssl-tls-service-profile
#commit
#exit

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF4LCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language