Die Captive Portal-Seite kann nicht geladen werden, da der l3svc-Prozess gestoppt wurde

• Die Captive Portal-Seite kann nicht geladen werden.
• Der CLI-Befehl zeigt den Status der Systemsoftware an, wenn der l3svc-Prozess gestoppt wird.
• Die Prozess-ID für l3svc ändert sich 2 bis 3 Mal und stoppt dann wieder.

Process l3svc stopped (pid: -1) - Exit Code: 1 <<<<<<<<<<<<<

• Palo Alto Firewalls
• PAN-OS 10.1.x, 10.2.x
• Captive Portal

• Das Problem tritt auf, wenn ein neues Zertifikat ohne privaten Schlüssel importiert wird, um ein abgelaufenes Zertifikat zu ersetzen, auf das im SSL/TLS-Dienstprofil für Captive Portal verwiesen wird.
• Die Ersetzung des Importzertifikats funktioniert, da der übrig gebliebene private Schlüssel des ursprünglichen Zertifikats noch in der Firewall vorhanden ist.
• Wenn das neue importierte Zertifikat verwendet werden muss, stimmt sein privater Schlüssel nicht mit dem übrig gebliebenen privaten Schlüssel überein, was dazu führt, dass der l3svc-Prozess nicht gestartet wird.

1. PAN-177939 behebt das oben genannte Problem in PAN-OS 10.1.9 und höher, bei dem solche Zertifikate nicht importiert werden können.
2. Ein Upgrade auf die oben genannte Version oder höher behebt das Problem.

1. Überprüfen Sie, ob das verwendete Serverzertifikat über den richtigen privaten Schlüssel verfügt.
2. Ist dies nicht der Fall, entfernen Sie das Zertifikat aus dem SSL/TLS-Dienstprofil, das sich auf Captive Portal bezieht, und löschen Sie das Zertifikat
3. Schreiben Sie die Änderung
4. Importieren Sie das Serverzertifikat mit dem privaten Schlüssel erneut, und fügen Sie es wieder dem SSL/TLS-Dienstprofil für Captive Portal hinzu
5. Überprüfen Sie, ob der l3svc-Prozess ausgeführt wird. Wenn nicht, starten Sie bitte den Geräteserver und den L3svc-Prozess mit den folgenden Befehlen neu:

> debug software restart process device-server
> debug software restart process l3-service