Halaman ini menunjukkan cara menyelesaikan masalah pada Secure Access Connect.
Error pembuatan lampiran
Bagian ini mencantumkan error yang mungkin Anda alami saat membuat lampiran dan memberikan saran tentang cara memperbaiki setiap error tersebut.
Error pembuatan lampiran Symantec
Koneksi Symantec gagal
Saat Anda mengidentifikasi situs Symantec yang ingin Anda hubungkan lampirannya menggunakan perintah
gcloud network-security secure-access-connect realms describe,
output akan menunjukkan apakah koneksi Symantec Anda berhasil.
Jika koneksi ke Symantec berhasil, output akan berisi baris berikut:
symantecConnectionState: SUCCEEDED
Jika output tidak berisi baris sebelumnya, atau
symantecConnectionState bukan SUCCEEDED, koneksi Anda ke Symantec tidak berhasil.
Masalah ini dapat disebabkan oleh salah satu alasan berikut.
Kunci API yang Anda upload saat membuat realm tidak valid.
Untuk mengatasi masalah ini,verifikasi format secret yang berisi kunci API. Secret harus menggunakan format berikut dan tidak boleh menyertakan spasi atau tab:
USERNAME:PASSWORD
Jika secret tidak cocok dengan format sebelumnya, edit secret. Jika secret cocok dengan format sebelumnya, coba buat dan upload kunci API baru.
Rahasia tidak ada, rahasia tidak dikaitkan dengan realm, atau akun layanan tidak memiliki izin.
Untuk mengatasi masalah ini, lakukan langkah berikut:
Lihat detail realm dan konfirmasi bahwa nama rahasia sudah benar.
Verifikasi dan perbaiki izin yang diberikan di Membuat realm Secure Access Connect.
Lokasi Symantec mungkin sudah digunakan oleh lampiran yang ada.
Untuk mengatasi masalah ini, pastikan Anda menggunakan lokasi yang tidak sedang digunakan.
Situs Symantec tidak tersedia untuk sementara.
Untuk mengatasi masalah ini, hubungi Symantec untuk mengetahui ketersediaan layanannya.
Status koneksi ke Symantec
Tabel berikut mencantumkan status koneksi ke Symantec dan artinya.
| Negara Bagian | Deskripsi |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Nilai default saat status tidak disertakan. |
| SUCCEEDED | Berhasil terhubung ke Symantec. |
| READ_SECRET_FAILED | Tidak dapat mengakses kunci API di secret_path yang diberikan karena secret tidak ada atau akun layanan tidak memiliki izin yang diperlukan untuk membacanya. |
| REQUEST_TO_SYMANTEC_FAILED | Gagal mendapatkan respons yang berhasil dari Symantec API karena kunci API tidak valid atau Symantec API tidak tersedia. |
Error pembuatan lampiran Prisma Access Palo Alto Networks
Jika Anda mengalami error pembuatan lampiran Palo Alto Network Prisma Access, periksa masalah berikut.
Anda tidak menyetel kolom khusus Symantec.
Anda tidak menentukan nama resource yang tidak valid.
Untuk mengatasi masalah ini, pastikan nama resource Anda sesuai dengan RFC 1034, hanya terdiri dari huruf kecil, angka, dan tanda hubung, serta memiliki panjang maksimum 63 karakter. Selain itu, karakter pertama harus berupa huruf dan karakter terakhir berupa huruf atau angka.
Partner realm yang sesuai sudah ada dan realm terkait berada dalam status
PARTNER_ATTACHED.Jika realm tidak dalam status
PARTNER_ATTACHED, Anda harus menyelesaikan proses lampiran di konsol Palo Alto Network Prisma Access.
Status Realm
Tabel berikut mencantumkan status lampiran realm dan artinya.
| Status Realm | Deskripsi |
|---|---|
| STATE_UNSPECIFIED | Nilai default yang digunakan saat status dihilangkan. |
| PENDING_PARTNER_ATTACHMENT | Realm ini belum pernah dilampirkan ke realm partner. Hanya digunakan untuk Prisma Access Palo Alto Networks. |
| PARTNER_ATTACHED | Realm ini dilampirkan ke partner. |
| PARTNER_DETACHED | Realm ini sebelumnya dilampirkan ke partner, tetapi telah dilepas. |
| KEY_EXPIRED | Realm ini tidak terlampir ke realm partner, dan kunci penyandingannya telah berakhir dan memerlukan regenerasi kunci. Hanya digunakan untuk Prisma Access Palo Alto Networks. |
Status lampiran
Tabel berikut mencantumkan status lampiran Secure Access Connect dan artinya.
| Status lampiran | Deskripsi |
|---|---|
| STATE_UNSPECIFIED | Tidak ada status yang ditentukan. |
| PENDING_PARTNER_ATTACHMENT | Partner belum terhubung ke lampiran. Status ini adalah status transisi dan akan berubah menjadi PARTNER_ATTACHED setelah lampiran berhasil. |
| PARTNER_ATTACHED | Dilampirkan ke partner. |
| PARTNER_DETACHED | Sebelumnya terlampir ke partner, tetapi telah dilepas. |