Erreurs de création de pièces jointes
Cette section répertorie les erreurs que vous pouvez rencontrer lors de la création de pièces jointes et fournit des suggestions pour les résoudre.
Échec de la connexion à Symantec
Lorsque vous identifiez le site Symantec auquel vous souhaitez associer votre pièce jointe à l'aide de la commande gcloud beta network-security secure-access-connect realms describe, le résultat indique si votre connexion Symantec a réussi.
Si la connexion à Symantec réussit, la ligne suivante s'affiche :
symantecConnectionState: SUCCEEDED
Si le résultat ne contient pas la ligne précédente ou si symantecConnectionState n'est pas SUCCEEDED, votre connexion à Symantec a échoué.
Ce problème peut être dû à l'une des raisons suivantes.
La clé API que vous avez importée lorsque vous avez créé un domaine n'est pas valide.
Pour résoudre ce problème, vérifiez le format du secret contenant la clé API. Le secret doit respecter le format suivant et ne doit pas inclure d'espaces ni de tabulations :
USERNAME:PASSWORD
Si le secret ne correspond pas au format précédent, modifiez-le. Si le code secret correspond au format précédent, essayez de générer et d'importer une nouvelle clé API.
Le secret n'existe pas, n'est pas associé au domaine ou le compte de service ne dispose pas des autorisations nécessaires.
Pour résoudre ce problème, procédez comme suit :
Affichez les détails du domaine et vérifiez que le nom du secret est correct.
Vérifiez et corrigez les autorisations accordées dans Créer un domaine Secure Access Connect.
L'emplacement Symantec est peut-être déjà utilisé par une pièce jointe existante.
Pour résoudre ce problème, assurez-vous d'utiliser un emplacement qui n'est pas utilisé.
Le site Symantec est temporairement indisponible.
Pour résoudre ce problème, contactez Symantec afin de connaître la disponibilité de son service.
États de la connexion à Symantec
Le tableau suivant répertorie les états de connexion à Symantec et leur signification.
| État | Description |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Valeur par défaut lorsque l'état est omis. |
| RÉUSSITE | Connexion à Symantec réussie. |
| READ_SECRET_FAILED | Impossible d'accéder à la clé API dans le secret_path fourni, car le secret n'existe pas ou le compte de service ne dispose pas des autorisations requises pour le lire. |
| REQUEST_TO_SYMANTEC_FAILED | Échec de la récupération d'une réponse de l'API Symantec en raison d'une clé API non valide ou de l'indisponibilité de l'API Symantec. |
Erreurs de création de pièces jointes Palo Alto Network Prisma Access
Si vous rencontrez une erreur lors de la création d'un rattachement Palo Alto Network Prisma Access, vérifiez les points suivants.
Vous ne définissez pas de champs spécifiques à Symantec.
Vous ne spécifiez pas un nom de ressource non valide.
Pour résoudre ce problème, assurez-vous que le nom de votre ressource est conforme à la norme RFC 1034, ne comporte que des lettres minuscules, des chiffres et des traits d'union, et ne dépasse pas 63 caractères. De plus, le premier caractère doit être une lettre et le dernier doit être une lettre ou un chiffre.
Un domaine partenaire correspondant existe déjà et le domaine associé est à l'état
PARTNER_ATTACHED.Si le domaine n'est pas à l'état
PARTNER_ATTACHED, vous devez terminer le processus d'association dans la console Palo Alto Network Prisma Access.
États du domaine
Le tableau suivant liste les états d'association du domaine et leur signification.
| État du domaine | Description |
|---|---|
| STATE_UNSPECIFIED | Valeur par défaut utilisée lorsque l'état est omis. |
| PENDING_PARTNER_ATTACHMENT | Ce domaine n'a jamais été associé à un domaine partenaire. Utilisé uniquement pour Palo Alto Networks Prisma Access. |
| PARTNER_ATTACHED | Ce domaine est associé à un partenaire. |
| PARTNER_DETACHED | Ce domaine était auparavant associé à un partenaire, mais il a été dissocié. |
| KEY_EXPIRED | Ce domaine n'est associé à aucun domaine partenaire. Sa clé d'association a expiré et doit être régénérée. Utilisé uniquement pour Palo Alto Networks Prisma Access. |
États des pièces jointes
Le tableau suivant liste les états des rattachements Secure Access Connect et leur signification.
| État de la pièce jointe | Description |
|---|---|
| STATE_UNSPECIFIED | Aucun état spécifié. |
| PENDING_PARTNER_ATTACHMENT | n'a jamais été associé à un partenaire. |
| PARTNER_ATTACHED | Associé à un partenaire. |
| PARTNER_DETACHED | Il était associé à un partenaire, mais il a été dissocié. |