Erreurs de création de rattachement
Cette section répertorie les erreurs que vous pouvez rencontrer lors de la création de rattachements et fournit des suggestions pour les résoudre.
Échec de la connexion à Symantec
Lorsque vous identifiez le site Symantec auquel vous souhaitez connecter votre rattachement à l'aide de la commande gcloud beta network-security secure-access-connect realms describe, la sortie indique si votre connexion Symantec a réussi.
Si la connexion à Symantec réussit, la sortie contient la ligne suivante :
symantecConnectionState: SUCCEEDED
Si la sortie ne contient pas la ligne précédente ou si symantecConnectionState n'est pas SUCCEEDED, votre connexion à Symantec a échoué.
Ce problème peut être dû à l'une des raisons suivantes.
La clé API que vous avez importée lors de la création d'un domaine n'est pas valide.
Pour résoudre ce problème, vérifiez le format du secret contenant la clé API. Le secret doit respecter le format suivant et ne doit pas inclure d'espaces ni de tabulations :
USERNAME:PASSWORD
Si le secret ne correspond pas au format précédent, modifiez-le. S'il correspond au format précédent, essayez de générer et d'importer une nouvelle clé API.
Le secret n'existe pas, n'est pas associé au domaine ou le compte de service ne dispose pas des autorisations nécessaires.
Pour résoudre ce problème, procédez comme suit :
Affichez les détails du domaine et vérifiez que le nom du secret est correct.
Vérifiez et corrigez les autorisations accordées dans Créer un domaine Secure Access Connect.
L'emplacement Symantec est peut-être déjà utilisé par un rattachement existant.
Pour résoudre ce problème, assurez-vous d'utiliser un emplacement qui n'est pas utilisé.
Le site Symantec est temporairement indisponible.
Pour résoudre ce problème, contactez Symantec pour connaître la disponibilité de son service.
États de connexion à Symantec
Le tableau suivant présente les états de connexion à Symantec et leur signification.
| État | Description |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Valeur par défaut lorsque l'état est omis. |
| RÉUSSITE | Connexion à Symantec réussie. |
| READ_SECRET_FAILED | Impossible d'accéder à la clé API dans le secret_path fourni, car le secret n'existe pas ou le compte de service ne dispose pas des autorisations requises pour le lire. |
| REQUEST_TO_SYMANTEC_FAILED | Échec de la réception d'une réponse de l'API Symantec en raison d'une clé API non valide ou de l'indisponibilité de l'API Symantec. |
Erreurs de création de rattachement Palo Alto Network Prisma Access
Si vous rencontrez une erreur de création de rattachement Palo Alto Network Prisma Access, vérifiez les points suivants.
Vous ne définissez pas de champs spécifiques à Symantec.
Vous ne spécifiez pas de nom de ressource non valide.
Pour résoudre ce problème, assurez-vous que le nom de votre ressource est conforme à la norme RFC 1034, ne comporte que des lettres minuscules, des chiffres et des traits d'union, et ne dépasse pas 63 caractères. De plus, le premier caractère doit être une lettre et le dernier une lettre ou un chiffre.
Un domaine partenaire correspondant existe déjà et le domaine associé est à l'état
PARTNER_ATTACHED.Si le domaine n'est pas à l'état
PARTNER_ATTACHED, vous devez terminer le processus de rattachement dans la console Palo Alto Network Prisma Access.
États du domaine
Le tableau suivant présente les états de rattachement du domaine et leur signification.
| État du domaine | Description |
|---|---|
| STATE_UNSPECIFIED | Valeur par défaut utilisée lorsque l'état est omis. |
| PENDING_PARTNER_ATTACHMENT | Ce domaine n'a jamais été rattaché à un domaine partenaire. Utilisé uniquement pour Palo Alto Networks Prisma Access. |
| PARTNER_ATTACHED | Ce domaine est rattaché à un partenaire. |
| PARTNER_DETACHED | Ce domaine était auparavant rattaché à un partenaire, mais il a été détaché. |
| KEY_EXPIRED | Ce domaine n'est pas rattaché à un domaine partenaire, sa clé d'appairage a expiré et doit être régénérée. Utilisé uniquement pour Palo Alto Networks Prisma Access. |
États du rattachement
Le tableau suivant présente les états de rattachement Secure Access Connect et leur signification.
| État du rattachement | Description |
|---|---|
| STATE_UNSPECIFIED | Aucun état spécifié. |
| PENDING_PARTNER_ATTACHMENT | N'a jamais été rattaché à un partenaire. |
| PARTNER_ATTACHED | Rattaché à un partenaire. |
| PARTNER_DETACHED | Était auparavant rattaché à un partenaire, mais il a été détaché. |