トラブルシューティングWildFire登録の問題
47965
Created On 06/14/21 01:46 AM - Last Modified 11/28/23 11:23 AM
Symptom
A の前に登録が成功する必要がありますWildFireアプライアンスまたはfirewallファイルをに転送できますWildFireサーバ。 いつWildFire登録が失敗すると、CLI指図見せるwildfire状態ショー「登録済みデバイス:いいえ」 。 この記事では、トラブルシューティングの方法について説明しますWildFire登録の問題。
これがのサンプル出力です成功パターン。
admin @PA-220 >表示wildfireステータスチャネルパブリック
接続情報:
署名の検証:有効にする
サーバーの選択:有効にする
ファイルキャッシュ:有効にする
WildFireパブリッククラウド:
サーバーアドレス:wildfire .paloaltonetworks.com
ステータス:アイドル
最高のサーバー:パノラマ。wildfire .paloaltonetworks.com
登録されたデバイス:はい
プロキシ経由:いいえ
有効wildfireライセンス:はい
サービスルートIPアドレス:172.28.172.1
:
これがのサンプル出力です失敗パターン。
admin @PA-220 >表示wildfireステータスチャネルパブリック
接続情報:
署名の検証:有効にする
サーバーの選択:有効にする
ファイルキャッシュ:有効にする
WildFireパブリッククラウド:
サーバーアドレス:wildfire .paloaltonetworks.com
最高のサーバー:
登録されたデバイス:いいえ
プロキシ経由:いいえ
有効wildfireライセンス:はい
サービスルートIPアドレス:172.28.172.1
:
Cause
さまざまな理由が考えられますWildFire登録の問題が発生します。 を参照してください解像度セクションと追加情報以下のセクション。
Resolution
一般的なトラブルシューティングアプローチ:
一般的なトラブルシューティングのアプローチは次のとおりです。 詳細は後ほど説明します。- 走る見せるwildfire状態ステータスを確認するコマンド。
- 構成を確認してください。
- 走るシステム情報を表示するチェックするコマンドPAN-OSバージョンとコンテンツバージョン。
- 最新のコンテンツバージョンを手動でインストールします。
- 走るリクエストwildfire登録指図。
- varrcvr.logを確認してください(より少ないmp-logvarrcvr.log )。 ログファイルはテクニカルサポートファイルに含まれています。
- システムログを確認する(ログシステムの方向が後方に等しいことを示す)。ログファイルはテクニカルサポートファイルに含まれています。
- varrcvrデバッグログを収集します。
- パケットキャプチャを収集します。
ステータスリスト:
| ステータス:登録中 | |
| ステータス:アイドル | |
| ステータス:プロービング | |
| ステータス:クエリ中 | |
| ステータス:転送ファイル | |
| ステータス:構成により無効 | https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbmCAC |
| 状態:SSL /TLSハンドシェイクの失敗 | 「」デバッグwildfireサーバー選択の無効化"コマンドでこの問題を解決できる場合があります |
| ステータス:リモートを認証できませんCA証明書 | |
| ステータス:ホストを解決できません | DNS 問題 |
| ステータス:サーバーがビジーまたはエラーです。 後で再試行してください。 | 原因の1つは、デバイス証明書の更新が原因です。 (下記参照) |
| ステータス:接続に失敗しました | |
| ステータス:接続がタイムアウトしました | 60秒でタイムアウトします。 かもしれないMTU問題 |
| ステータス:クラウドサーバーによって無効にされています |
構成を確認します。
- 万一に備えて見せるwildfire状態コマンドが表示されますステータス:構成により無効、上の表の記事を参照してください。 または、構成コミットの問題である可能性があります。 を実行してジョブのステータスを確認してくださいすべてのジョブを表示コマンドを実行して試してくださいコミットフォース。
- 万一に備えて見せるwildfire状態コマンドが表示されますステータス:ホストを解決できません、確認してくださいDNS設定。 探してくださいホストの解決に失敗しましたwildfire.paloaltonetworks.comシステムログに記録されます。 の上CLI、 走るpingホストwildfire.paloaltonetworks.com名前解決が機能するかどうかを確認するコマンド。 名前解決が機能する場合、IPアドレスが出力に表示されます。 (ping自体は失敗します。WildFireクラウドは応答しないように構成されていますICMPリクエスト)。
admin @PA-200 >pingホストwildfire.paloaltonetworks.com
PINGwildfire .paloaltonetworks.com(35.247.145.234) 56(84)バイトのデータ。
PINGwildfire .paloaltonetworks.com(35.247.145.234) 56(84)バイトのデータ。
- サービスルートが構成されており、データインターフェイスを使用して通信する場合WildFireクラウド、ジャンボフレームが有効になっているかどうかを確認しますfirewall。WildFire登録五月ステータスで失敗:ジャンボフレームが有効になっている場合、接続タイムアウトエラー。回避策は、MTUインターフェイスの値は1500未満です。
- また、データインターフェイスがサービスルートで使用される場合は、アプリケーションが「パロアルト-wildfire -クラウド"は、セキュリティポリシーによって許可されていますfirewall。 SSL トラフィックに復号化を適用しないでください。 これは、トラフィックログを確認することで確認できます。
- サービスルート/ジャンボフレームがなくても、WildFire登録も失敗する可能性がありますステータス:接続がタイムアウトしましたによるエラーMTUアップストリームデバイスにサイズがある場合MTUサイズ制限。回避策は、MTU小さいサイズへのインターフェースの値。
- の上PA-7000シリーズファイアウォール、ログカードインターフェイスは実行しますWildFireファイル転送とそれが必要ですDNSサポート。
varrcvrデバッグログの収集:
1.デバッグを有効にする
>デバッグvardata-デバッグ時のレシーバー
>デバッグvardata-レシーバーセットサードパーティlibcurl
2.2。 トリガー登録
>時計を表示
>リクエストwildfire登録
3.3。 ステータスを確認する
>表示wildfire状態
4.4。 デバッグを無効にする
>時計を表示
>通常のvardata-receiverをデバッグします
> debug vardata-receiver unset third-party lib curl
>デバッグvardata-デバッグ時のレシーバー
>デバッグvardata-レシーバーセットサードパーティlibcurl
2.2。 トリガー登録
>時計を表示
>リクエストwildfire登録
3.3。 ステータスを確認する
>表示wildfire状態
4.4。 デバッグを無効にする
>時計を表示
>通常のvardata-receiverをデバッグします
> debug vardata-receiver unset third-party lib curl
デバッグログはテクニカルサポートファイルに含まれています。
Additional Information
- WildFire 有効なものがなくても登録は成功しますWildFireライセンス。 基本でWildFireサービス、firewallポータブル実行可能ファイルを転送できます(PE )ファイルWildFire分析。 詳細については、次の記事をご覧ください。
- 「サービスルートIP住所"の中に見せるwildfire状態コマンド出力は、必ずしもサービスルートが次の目的で使用されることを意味するわけではありません。WildFireサービス。 管理ポートを使用する場合、管理IPアドレスが出力に表示されます。
- WildFire 登録はパッシブデバイスでは行われません。 詳細については、以下の記事を参照してください。
TESTING WILDFIRE REGISTRATION FAILS IMMEDIATELY ON PASSIVE HA PEER
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgLCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgLCAS
- 場合がありますWildFire登録の問題は、デバイス証明書の更新直後に発生し始めます。 これがシステムログの例です。
2022/02/XX XX:26:26 high wildfir wildfir 0 WildFire registration failed.Authentication or Client Certificate failure. 2022/02/XX XX:25:26 info general general 0 Successfully renewed device certificate 2022/02/XX XX:25:24 info general general 0 Device certificate expires in 15 or less days
The見せるwildfire状態コマンドは「サーバーがビジーまたはエラーです。 後で再試行してください。 "。
> show wildfire status Connection info: Signature verification: enable Server selection: enable File cache: enable WildFire Public Cloud: Server address: wildfire.paloaltonetworks.com Best server: Device registered: no Through a proxy: no Valid wildfire license: yes Service route IP address: 10.1.0.248 Best server update interval: 504 minutes. Global status: Server busy or error. Retry later. ...この問題の解決策は、PAN-OSバージョン。 必要に応じて、さらにサポートが必要な場合は、パロアルトネットワークサポートにお問い合わせください。