如何排除防火墙与物联网服务边缘的连接故障

如何排除防火墙与物联网服务边缘的连接故障

7598
Created On 08/24/22 02:17 AM - Last Modified 09/18/25 09:18 AM


Objective


解决防火墙与物联网服务边缘的连接问题

Environment


Palo Alto Networks防火墙
物联网

Procedure


  1. 验证 FW 和 IoT 服务边缘之间没有代理
  2. 检查 FW 的DNS/ NTP设置是否配置正确
  3. 证书有效性,使用如何更新或更换过期证书
    1. PAN-OS v10.0 及以下版本,验证日志记录服务证书和设备证书是否有效
    2. PAN-OS v10.1 及以上版本,验证设备证书是否有效
  4. 如果使用 DP接口作为到 IoT 服务边缘的源连接,请验证是否配置了安全策略和源 IP 为 127.168.0.0/16 的NAT
  5. 检查策略规则建议
  6. 根据步骤 5 中提供的区域,进行以下相应配置
> configure
# set deviceconfig setting iot edge address apac.iot.services-edge.paloaltonetworks.com
# commit force
# exit
> quit
>debug iot clear-all type cookie
>debug iot icd reset cookie



Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYqxCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language