キャプティブポータルページがl3svcプロセスが停止しているため、ロードに失敗する

• キャプティブ ポータル ページの読み込みに失敗します。
• CLI コマンド show system software status は、l3svc プロセスが停止していることを報告します。
• l3svc のプロセス ID は 2 回から 3 回変更され、その後再び停止します。

Process l3svc stopped (pid: -1) - Exit Code: 1 <<<<<<<<<<<<<

• パロアルトのファイアウォール
• PAN-OS 10.1.x、10.2.x
• キャプティブポータル

• この問題は、キャプティブポータルのSSL/TLSサービスプロファイルで参照されている期限切れの証明書を置き換えるために、秘密キーなしで新しい証明書がインポートされた場合に発生します。
• インポート証明書の置換は、元の証明書の残りの秘密キーがファイアウォールにまだ存在するため、機能します。
• 新しくインポートされた証明書を使用する必要がある場合、その秘密キーは残りの秘密キーと一致しないため、l3svcプロセスが開始されません。

1. PAN-177939 は、PAN-OS 10.1.9 以降で、このような証明書をインポートできない上記の問題を修正します。
2. 上記のバージョン以降にアップグレードすると、問題が解決します。

1. 使用するサーバー証明書に正しい秘密鍵があるかどうかを確認します。
2. そうでない場合は、キャプティブポータルに関連するSSL/TLSサービスプロファイルから削除し、証明書を削除します
3. 変更をコミットします。
4. 秘密キーを含むサーバ証明書を再インポートし、キャプティブポータルのSSL/TLSサービスプロファイルに追加し直します
5. l3svcプロセスが実行されているかどうかを確認します。 そうでない場合は、次のコマンドを使用してデバイスサーバーとL3svcプロセスを再起動してください。

> debug software restart process device-server
> debug software restart process l3-service