Error de comunicación segura entre Firewall y Log Collector cuando se usa un certificado personalizado

• Firewall No se puede establecer una conexión con el recopilador de registros y, por lo tanto, no se pueden reenviar registros.
• En GUI: > Panorama Administrar > recopilador (seleccione la opción ) > Comunicación > Sólo está habilitada la LCcomunicación segura del servidor > certificado personalizado .

• Panorama administrar el recopilador Log.
• PAN-OS 9.1 y superior
• El recopilador de registros externos está configurado en Panorama.
• Certificado personalizado utilizado en Panorama.

1. Habilite la LC comunicación segura en Firewall.
2. Esto se puede configurar en GUI: Configuración >Configuración > administración > Configuración de comunicación segura >Configuración de certificado personalizada > Personalizar comunicación.
3. Confirme la configuración.

• En el , Logrcvr log (menos mp-log logrcvr.log) muestra el error de Firewall no poder intercambiar el firewallcertificado con Log Collector para formar SSL un canal

+0800 connecting to remote address x.x.x.x @ fd 153
+0800 Error: cs_load_certs_ex(cs_common.c:655): keyfile not exists
+0800 SSL connect retry. sock=153 retry=3 sslretry=0 sslerr=2. <<<<<<<<
+0800 SSL connect retry. sock=153 retry=3 sslretry=1 sslerr=1. <<<<<<<<

• Captura de paquetes muestra que el recopilador de registros responde con Alerta fatal , nombre no reconocido a la solicitud de saludo del cliente (Firewall).

x.x.x.x m.m.m.m 3978 56322 Alert (Level: Fatal, Description: Unrecognized Name) 

Transport Layer Security 
>TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Unrecognized Name) 
Content Type: Alert (21) 
Version: TLS 1.2 (0x0303)
Length: 2 
>Alert Message
Level: Fatal (2) 
Description: Unrecognized Name (112)