Søk i denne bloggen

PaloAltoNetworks firewall - Device certificate not found



Noen ganger kan det være problemer med å få ny PA til å hente sertifikat fra license.api.paloaltonetworks.com

En kan da få feilmeldinger som:
Failed to Fetch the Device Certificate eller Device certificate not found




Om en sjekker Monitor --> Traffic så ser en ofte at applikasjon er incomplete.



Det er flere ting som kan være årsaken.
DNS konfigurasjon er feil, eller trafikk er blokkert
NTP konfigurasjon er feil, eller trafikk er blokkert
I noen få tilfeller er DNS og NTP riktig men en får likevel feilmelding,
da kan en forsøke å endre MTU fra 1500 som er default på PA MGMT interface til f.eks. 1374.


Ta en Commit og forsøk å hente sertifikatet på ny.


Som du sikkert vet så trenger du OTP, som du får slik:
Log på Customer Support Portal med en konto som er Superuser.
Velg Products --> Device Certificates og Generate OTP.
Legg inn riktig serienummer og velg Generate OTP.
Velg Copy to Clipboard.


Trafikk loggen bør nå vise paloalto-shared-services




En bør også kunne se Successfully fetched Device Certificate



Cybersecurity awareness training

 Legger ut en liten phishing test her:

https://phishingquiz.withgoogle.com/

Denne er gratis, det er ingen registrering, den spør etter din email for at angrepet skal se reelt ut, men du kan legge inn hvilken som helst mailadresse!



..og noen gode lære videoer her:

Har du god kontroll på dine passord?
Klikker du på linker og vedlegg uten å tenke?




Skal du ut på tur?




Har du også dette passordet?




Ikke din USB disk.




Like litt å få tilgang til din jobb konto?




En telefonsamtale er alt som skal til for å få tilgang til din bedrift.



Jobb pc er jobb pc, ikke gi familie/venner tilgang til den!




Stjålet PC, mobil eller mistet tilgang til en av dine kontoer? Husk å meldt i fra til IT.