Errores de creación de archivos adjuntos
En esta sección, se enumeran los errores que puedes encontrar cuando creas archivos adjuntos y se proporcionan sugerencias para solucionarlos.
No se pudo establecer la conexión con Symantec
Cuando identifiques el sitio de Symantec al que deseas conectar tu adjunto con el comando gcloud beta network-security secure-access-connect realms describe, el resultado indicará si la conexión de Symantec se realizó correctamente.
Si la conexión a Symantec se realiza correctamente, el resultado contiene la siguiente línea:
symantecConnectionState: SUCCEEDED
Si el resultado no contiene la línea anterior o si symantecConnectionState no es SUCCEEDED, tu conexión a Symantec no se realizó correctamente.
Este problema puede deberse a uno de los siguientes motivos.
La clave de API que subiste cuando creaste un dominio no es válida.
Para resolver este problema, verifica el formato del secreto que contiene la clave de API. El secreto debe usar el siguiente formato y no debe incluir espacios en blanco ni tabulaciones:
USERNAME:PASSWORD
Si el secreto no coincide con el formato anterior, edítalo. Si el secreto coincide con el formato anterior, intenta generar y subir una clave de API nueva.
El secreto no existe, no está asociado al dominio o la cuenta de servicio no tiene permisos.
Para solucionar este problema, haz lo siguiente:
Consulta los detalles del dominio y confirma que el nombre del secreto sea correcto.
Verifica y corrige los permisos otorgados en Crea un dominio de Secure Access Connect.
Es posible que la ubicación de Symantec ya esté en uso en un archivo adjunto existente.
Para resolver este problema, asegúrate de usar una ubicación que no esté en uso.
El sitio de Symantec no está disponible temporalmente.
Para resolver este problema, consulta con Symantec sobre la disponibilidad de su servicio.
Estados de conexión a Symantec
En la siguiente tabla, se enumeran los estados de conexión a Symantec y su significado.
| Estado | Descripción |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Es el valor predeterminado cuando se omite el estado. |
| CORRECTO | Se conectó correctamente a Symantec. |
| READ_SECRET_FAILED | No se puede acceder a la clave de API en el secret_path proporcionado porque el secreto no existe o la cuenta de servicio no tiene los permisos necesarios para leerlo. |
| REQUEST_TO_SYMANTEC_FAILED | No se pudo obtener una respuesta correcta de la API de Symantec debido a una clave de API no válida o a la falta de disponibilidad de la API de Symantec. |
Errores en la creación de adjuntos de Palo Alto Networks Prisma Access
Si encuentras un error de creación del adjunto de Palo Alto Networks Prisma Access, verifica los siguientes problemas.
No estás configurando campos específicos de Symantec.
No especificaste un nombre de recurso no válido.
Para resolver este problema, asegúrate de que el nombre del recurso cumpla con el RFC 1034, se limite a letras minúsculas, números y guiones, y tenga una longitud máxima de 63 caracteres. Además, el primer carácter debe ser una letra y el último, una letra o un número.
Ya existe un dominio de socio correspondiente y el dominio asociado se encuentra en el estado
PARTNER_ATTACHED.Si el dominio no está en el estado
PARTNER_ATTACHED, debes completar el proceso de vinculación en la consola de Palo Alto Network Prisma Access.
Estados del dominio
En la siguiente tabla, se enumeran los estados de vinculación del dominio y su significado.
| Estado del dominio | Descripción |
|---|---|
| STATE_UNSPECIFIED | Es el valor predeterminado que se usa cuando se omite el estado. |
| PENDING_PARTNER_ATTACHMENT | Este dominio nunca se adjuntó a un dominio de socio. Solo se usa para Palo Alto Networks Prisma Access. |
| PARTNER_ATTACHED | Este dominio está adjunto a un socio. |
| PARTNER_DETACHED | Este dominio se adjuntó a un socio anteriormente, pero ya no está adjunto. |
| KEY_EXPIRED | Este dominio no está asociado a un dominio de socio, y su clave de vinculación venció y necesita regenerarse. Solo se usa para Palo Alto Networks Prisma Access. |
Estados de los archivos adjuntos
En la siguiente tabla, se enumeran los estados de la conexión de Secure Access Connect y su significado.
| Estado del adjunto | Descripción |
|---|---|
| STATE_UNSPECIFIED | No se especificó ningún estado. |
| PENDING_PARTNER_ATTACHMENT | Nunca se adjuntó a un socio. |
| PARTNER_ATTACHED | Se adjunta a un socio. |
| PARTNER_DETACHED | Se adjuntó a un socio anteriormente, pero se separó. |