ファイアウォールと IoT のサービス エッジの接続をトラブルシューティングする方法

1. FWとIoTのサービスエッジの間にプロキシがないことを確認する
2. FWのDNS/ NTP設定が適切に構成されているか確認する
3. 証明書の有効期限については、 「期限切れの証明書を更新または交換する方法」を参照してください。
   1. PAN-OS v10.0以下では、ログサービス証明書とデバイス証明書の両方が有効であることを確認します。
   2. PAN-OS v10.1以降、デバイス証明書が有効であることを確認する
4. DPインターフェイスがIoTのサービスエッジへのソース接続に使用されている場合は、セキュリティポリシーとソースIP 127.168.0.0/16のNATが設定されていることを確認します。
5. ポリシールールの推奨事項を確認する
6. 手順5で指定した地域に応じて、以下を設定します。

> configure
# set deviceconfig setting iot edge address apac.iot.services-edge.paloaltonetworks.com
# commit force
# exit
> quit
>debug iot clear-all type cookie
>debug iot icd reset cookie