Serveur Web et processus l3svc fermés
8538
Created On 12/30/22 18:07 PM - Last Modified 04/15/25 21:35 PM
Symptom
- GUI n’est pas accessible mais CLI fonctionne très bien.
- En vérifiant la sortie de l’état du logiciel du système, nous pouvons voir ce qui suit:
103836.747: admin@TOK-NFW-04(passive)> show system software status
103837.589: Slot 1, Role mp
103837.589: ----------------------------------------
103837.589:
103837.589: Type Name State Info
103837.589: Group all running
103837.591: Process ikemgr running (pid: 4546)
103837.591: Process keymgr running (pid: 4550)
103837.592: Process l2ctrl running (pid: 4553)
103837.592: Process l3svc scheduling (pid: -1) - Requires websrvr running<<<<<<<<<<<<<<
103837.592: Process logrcvr running (pid: 4548)
103839.165: Process useridd running (pid: 4466)
103839.165: Process varrcvr running (pid: 4552)
103839.165: Process web_backend running (pid: 4541)
103839.165: Process websrvr stopped (pid: -1) - Exit Code: 1<<<<<<<<<<<<<<<<<<Environment
- Pare-feu Palo Alto ou Panorama
- Soutenu PAN-OS
Cause
Cela se produit généralement en raison du fichier ca.crt manquant lorsque le certificat a été importé et utilisé pour l’interface de gestion.
Resolution
- Pour résoudre le problème, générez un nouveau certificat à l’aide CLI des commandes répertoriées ci-dessous. Remplacez les paramètres de certificat en fonction de votre réseau.
Firewall> request certificate generate ca yes ip <IP Address> hostname <IP Address> days-till-expiry 7300 filename test algorithm RSA rsa-nbits 1024 certificate-name test name <IP Address>
Firewall>configure
Firewall# set shared ssl-tls-service-profile test certificate <name> protocol-settings min-version tls1-0 max-version tls1-2
Firewall# set deviceconfig system ssl-tls-service-profile <name>
Firewall# commit force
Firewall# exit
- Après cela, cela GUI se chargera correctement et l’état des processus s’affichera correctement.