にアクセスできませんGUIパロアルトデバイスの

にアクセスできませんGUIパロアルトデバイスの

22946
Created On 11/04/22 07:17 AM - Last Modified 06/11/24 03:04 AM


Symptom


 
  • ウェブにアクセスできません-GUI 、Google Chrome からのエラー メッセージは「 ERR_CONNECTION_REFUSED '
GUI Chrome のエラー メッセージ
  • システム ログに「 websrvr ' プロセスが頻繁に終了する
>show log system direction equal backward

2023/04/12 07:25:55 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
2023/04/12 07:23:53 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
  • システムログ生成致命的証明書キーの有効期限の暗号化エラー
>show log system direction equal backward

2023/04/12 07:23:30 critical crypto         cert-ex 0  Shared certificate device-mgmt and corresponding key have expired
  • ' masterd.log ' 見せる ' websrvr ' Web 証明書の有効期限が切れると再起動します
> grep pattern websrvr mp-log masterd.log

2023-04-12 07:23:32.788 +0000 INFO: websrvr: User restart reason -triggered_by_web_certificate_expiry


 

Environment



一般設定

Cause


  • Web を保護するように構成された証明書GUIアクセス期限切れ。
  • ' websrvr ' 期限切れの証明書でプロセスを実行することはできません。
  • 証明書を確認すると、期限切れ (GUI :デバイス > 証明書管理 > 証明書 > デバイス証明書)
証明書
  • これは、Web アクセスに使用される正確な証明書です。SSL /TLSサービス プロファイル (GUI :デバイス > 証明書管理 >SSL /TLSサービス プロファイル)
SSL/TLSサービス プロファイル
 
 
 
 
 

Resolution


解決策 1:-
  1. Webへのアクセスを回復するには-GUI 、管理サーバー プロセスを再起動します
    • ソフトウェア再起動プロセスのデバッグ管理サーバー
  2. 期限切れの証明書を更新または交換する
解決策 2:-
  1. を削除SSL/TLS Web を保護するように設定されたサービス プロファイルGUI.
>configure
#delete deviceconfig system ssl-tls-service-profile
#commit
#exit

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF4LCAU&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language