Søk i denne bloggen

PaloAltoNetworks firewall - Device certificate not found



Noen ganger kan det være problemer med å få ny PA til å hente sertifikat fra license.api.paloaltonetworks.com

En kan da få feilmeldinger som:
Failed to Fetch the Device Certificate eller Device certificate not found




Om en sjekker Monitor --> Traffic så ser en ofte at applikasjon er incomplete.



Det er flere ting som kan være årsaken.
DNS konfigurasjon er feil, eller trafikk er blokkert
NTP konfigurasjon er feil, eller trafikk er blokkert
I noen få tilfeller er DNS og NTP riktig men en får likevel feilmelding,
da kan en forsøke å endre MTU fra 1500 som er default på PA MGMT interface til f.eks. 1374.


Ta en Commit og forsøk å hente sertifikatet på ny.


Som du sikkert vet så trenger du OTP, som du får slik:
Log på Customer Support Portal med en konto som er Superuser.
Velg Products --> Device Certificates og Generate OTP.
Legg inn riktig serienummer og velg Generate OTP.
Velg Copy to Clipboard.


Trafikk loggen bør nå vise paloalto-shared-services




En bør også kunne se Successfully fetched Device Certificate