Fehler beim Erstellen von Anhängen
In diesem Abschnitt werden Fehler aufgeführt, die beim Erstellen von Anhängen auftreten können. Sie erhalten außerdem Vorschläge zur Problembehebung.
Symantec-Verbindung fehlgeschlagen
Wenn Sie die Symantec-Website, mit der Sie Ihren Anhang verknüpfen möchten, mit dem gcloud beta network-security secure-access-connect realms describe-Befehl identifizieren, wird in der Ausgabe angegeben, ob die Symantec-Verbindung erfolgreich war.
Wenn die Verbindung zu Symantec erfolgreich ist, enthält die Ausgabe die folgende Zeile:
symantecConnectionState: SUCCEEDED
Wenn die Ausgabe die vorherige Zeile nicht enthält oder symantecConnectionState nicht SUCCEEDED ist, ist Ihre Verbindung zu Symantec fehlgeschlagen.
Dieses Problem kann folgende Ursachen haben.
Der API-Schlüssel, den Sie beim Erstellen eines Bereichs hochgeladen haben, ist ungültig.
Um dieses Problem zu beheben, prüfen Sie das Format des Secrets, das den API-Schlüssel enthält. Das Secret muss das folgende Format haben und darf keine Leerzeichen oder Tabulatoren enthalten:
USERNAME:PASSWORD
Wenn das Secret nicht dem vorherigen Format entspricht, bearbeiten Sie es. Wenn das Secret dem oben genannten Format entspricht, versuchen Sie, einen neuen API-Schlüssel zu generieren und hochzuladen.
Das Secret ist nicht vorhanden, nicht mit dem Bereich verknüpft oder dem Dienstkonto fehlen Berechtigungen.
So beheben Sie das Problem:
Rufen Sie die Realm-Details auf und prüfen Sie, ob der Secret-Name korrekt ist.
Prüfen und korrigieren Sie die in Secure Access Connect-Realm erstellen gewährten Berechtigungen.
Der Symantec-Speicherort wird möglicherweise bereits von einem vorhandenen Anhang verwendet.
Um dieses Problem zu beheben, müssen Sie einen Standort verwenden, der nicht belegt ist.
Die Symantec-Website ist vorübergehend nicht verfügbar.
Um dieses Problem zu beheben, erkundigen Sie sich bei Symantec nach der Verfügbarkeit des Dienstes.
Verbindungsstatus zu Symantec
In der folgenden Tabelle sind die Verbindungsstatus zu Symantec und ihre Bedeutung aufgeführt.
| Bundesland | Beschreibung |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Der Standardwert, wenn der Status weggelassen wird. |
| SUCCEEDED | Verbindung zu Symantec hergestellt. |
| READ_SECRET_FAILED | Auf den API-Schlüssel im angegebenen „secret_path“ kann nicht zugegriffen werden, da das Secret nicht vorhanden ist oder das Dienstkonto nicht die erforderlichen Berechtigungen zum Lesen hat. |
| REQUEST_TO_SYMANTEC_FAILED | Es konnte keine erfolgreiche Antwort von der Symantec API empfangen werden, da der API-Schlüssel ungültig ist oder die Symantec API nicht verfügbar ist. |
Fehler beim Erstellen von Palo Alto Network Prisma Access-Anhängen
Wenn beim Erstellen eines Palo Alto Network Prisma Access-Anhangs ein Fehler auftritt, prüfen Sie, ob eines der folgenden Probleme vorliegt.
Sie legen keine Symantec-spezifischen Felder fest.
Sie geben keinen ungültigen Ressourcennamen an.
Achten Sie darauf, dass der Ressourcenname RFC 1034 entspricht, nur Kleinbuchstaben, Ziffern und Bindestriche enthält und maximal 63 Zeichen lang ist. Außerdem muss das erste Zeichen ein Buchstabe und das letzte ein Buchstabe oder eine Ziffer sein.
Ein entsprechender Partnerbereich ist bereits vorhanden und der zugehörige Bereich hat den Status
PARTNER_ATTACHED.Wenn sich der Bereich nicht im Status
PARTNER_ATTACHEDbefindet, müssen Sie den Anfügevorgang in der Palo Alto Network Prisma Access-Konsole abschließen.
Bereichsstatus
In der folgenden Tabelle sind die Status für die Realm-Verknüpfung und ihre Bedeutung aufgeführt.
| Bereichsstatus | Beschreibung |
|---|---|
| Status nicht angegeben | Der Standardwert, der verwendet wird, wenn der Status ausgelassen wird. |
| PENDING_PARTNER_ATTACHMENT | Dieser Bereich war noch nie mit einem Partnerbereich verknüpft. Wird nur für Palo Alto Networks Prisma Access verwendet. |
| PARTNER_ATTACHED | Dieser Bereich ist an einen Partner angehängt. |
| PARTNER_DETACHED | Dieser Bereich war zuvor einem Partner zugewiesen, wurde aber getrennt. |
| KEY_EXPIRED | Dieser Bereich ist nicht mit einem Partnerbereich verknüpft und sein Kopplungsschlüssel ist abgelaufen. Der Schlüssel muss neu generiert werden. Wird nur für Palo Alto Networks Prisma Access verwendet. |
Anhangsstatus
In der folgenden Tabelle sind die Status von Secure Access Connect-Anhängen und ihre Bedeutung aufgeführt.
| Anhangsstatus | Beschreibung |
|---|---|
| Status nicht angegeben | Kein Status angegeben. |
| PENDING_PARTNER_ATTACHMENT | Er war noch nie mit einem Partner verknüpft. |
| PARTNER_ATTACHED | An einen Partner angehängt. |
| PARTNER_DETACHED | Das Gerät war zuvor mit einem Partner verknüpft, wurde aber getrennt. |