Fehler beim Erstellen von Anhängen
In diesem Abschnitt werden Fehler aufgeführt, die beim Erstellen von Anhängen auftreten können, und es werden Vorschläge zur Behebung der einzelnen Fehler gegeben.
Symantec-Verbindung fehlgeschlagen
Wenn Sie die Symantec-Website angeben, mit der Sie Ihren Anhang verbinden möchten
verwenden Sie den
gcloud beta network-security secure-access-connect realms describe Befehl,
die Ausgabe gibt an, ob die Symantec-Verbindung erfolgreich war.
Wenn die Verbindung zu Symantec erfolgreich ist, enthält die Ausgabe die folgende Zeile:
symantecConnectionState: SUCCEEDED
Wenn die Ausgabe die vorherige Zeile nicht enthält oder symantecConnectionState nicht SUCCEEDED ist, ist die Verbindung zu Symantec fehlgeschlagen.
Dieses Problem kann einen der folgenden Gründe haben.
Der API-Schlüssel, den Sie beim Erstellen eines Bereichs hochgeladen haben, ist ungültig.
Prüfen Sie zur Behebung dieses Problems, das Format des Secrets das den API-Schlüssel enthält. Das Secret muss das folgende Format haben und darf keine Leerzeichen oder Tabs enthalten:
USERNAME:PASSWORD
Wenn das Secret nicht dem vorherigen Format entspricht, bearbeiten Sie es. Wenn das Secret dem vorherigen Format entspricht, versuchen Sie, einen neuen API-Schlüssel zu generieren und hochzuladen.
Das Secret ist nicht vorhanden, es ist nicht mit dem Bereich verknüpft oder das Dienstkonto hat keine Berechtigungen.
So beheben Sie das Problem:
Sehen Sie sich die Bereichsdetails an und prüfen Sie, ob der Secret-Name korrekt ist.
Prüfen und korrigieren Sie die Berechtigungen, die unter Bereich für Secure Access Connect erstellen gewährt wurden.
Der Symantec-Standort wird möglicherweise bereits von einem vorhandenen Anhang verwendet.
Verwenden Sie zur Behebung dieses Problems einen Standort, der nicht verwendet wird.
Die Symantec-Website ist vorübergehend nicht verfügbar.
Wenden Sie sich zur Behebung dieses Problems an Symantec, um die Verfügbarkeit des Dienstes zu prüfen.
Verbindungsstatus zu Symantec
In der folgenden Tabelle sind die Verbindungsstatus zu Symantec und ihre Bedeutung aufgeführt.
| Status | Beschreibung |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Der Standardwert, wenn der Status ausgelassen wird. |
| SUCCEEDED | Erfolgreich mit Symantec verbunden. |
| READ_SECRET_FAILED | Auf den API-Schlüssel im angegebenen secret_path kann nicht zugegriffen werden, weil das Secret nicht vorhanden ist oder das Dienstkonto nicht die erforderlichen Berechtigungen zum Lesen hat. |
| REQUEST_TO_SYMANTEC_FAILED | Aufgrund eines ungültigen API-Schlüssels oder der Nichtverfügbarkeit der Symantec API konnte keine erfolgreiche Antwort von der Symantec API abgerufen werden. |
Fehler beim Erstellen von Palo Alto Network Prisma Access-Anhängen
Wenn beim Erstellen eines Palo Alto Network Prisma Access-Anhangs ein Fehler auftritt, prüfen Sie die folgenden Probleme.
Sie legen keine Symantec-spezifischen Felder fest.
Sie geben keinen ungültigen Ressourcennamen an.
Achten Sie zur Behebung dieses Problems darauf, dass der Ressourcenname RFC 1034 entspricht, nur Kleinbuchstaben, Zahlen und Bindestriche enthält und maximal 63 Zeichen lang ist. Außerdem muss das erste Zeichen ein Buchstabe und das letzte Zeichen ein Buchstabe oder eine Zahl sein.
Ein entsprechender Partnerbereich ist bereits vorhanden und der zugehörige Bereich hat den Status
PARTNER_ATTACHED.Wenn der Bereich nicht den Status
PARTNER_ATTACHEDhat, müssen Sie den Anhangsprozess in der Palo Alto Network Prisma Access-Konsole abschließen.
Bereichsstatus
In der folgenden Tabelle sind die Status der Bereichsanhänge und ihre Bedeutung aufgeführt.
| Bereichsstatus | Beschreibung |
|---|---|
| STATE_UNSPECIFIED | Der Standardwert, der verwendet wird, wenn der Status ausgelassen wird. |
| PENDING_PARTNER_ATTACHMENT | Dieser Bereich wurde noch nie an einen Partnerbereich angehängt. Wird nur für Palo Alto Networks Prisma Access verwendet. |
| PARTNER_ATTACHED | Dieser Bereich ist an einen Partner angehängt. |
| PARTNER_DETACHED | Dieser Bereich war zuvor an einen Partner angehängt, wurde aber getrennt. |
| KEY_EXPIRED | Dieser Bereich ist nicht an einen Partnerbereich angehängt und der zugehörige Pairing-Schlüssel ist abgelaufen und muss neu generiert werden. Wird nur für Palo Alto Networks Prisma Access verwendet. |
Anhangsstatus
In der folgenden Tabelle sind die Status der Secure Access Connect-Anhänge und ihre Bedeutung aufgeführt.
| Anhangsstatus | Beschreibung |
|---|---|
| STATE_UNSPECIFIED | Kein Status angegeben. |
| PENDING_PARTNER_ATTACHMENT | Wurde noch nie an einen Partner angehängt. |
| PARTNER_ATTACHED | An einen Partner angehängt. |
| PARTNER_DETACHED | War zuvor an einen Partner angehängt, wurde aber getrennt. |