Memecahkan masalah Secure Access Connect

Halaman ini menunjukkan cara menyelesaikan masalah terkait Secure Access Connect.

Error pembuatan lampiran

Bagian ini mencantumkan error yang mungkin Anda alami saat membuat lampiran dan memberikan saran tentang cara memperbaiki setiap error tersebut.

Saat Anda mengidentifikasi situs Symantec yang ingin Anda hubungkan ke lampiran menggunakan perintah gcloud beta network-security secure-access-connect realms describe, output akan menunjukkan apakah koneksi Symantec Anda berhasil.

Jika koneksi ke Symantec berhasil, output akan berisi baris berikut:

symantecConnectionState: SUCCEEDED

Jika output tidak berisi baris sebelumnya, atau symantecConnectionState bukan SUCCEEDED, koneksi Anda ke Symantec tidak berhasil.

Masalah ini dapat disebabkan oleh salah satu alasan berikut.

Kunci API yang Anda upload saat membuat realm tidak valid.

Untuk mengatasi masalah ini, verifikasi format rahasia yang berisi kunci API. Secret harus menggunakan format berikut dan tidak boleh menyertakan spasi kosong atau tab:
```
USERNAME:PASSWORD
```
Jika secret tidak cocok dengan format sebelumnya, edit secret. Jika secret cocok dengan format sebelumnya, coba buat dan upload kunci API baru.
Secret tidak ada, secret tidak dikaitkan dengan realm, atau akun layanan tidak memiliki izin.

Untuk mengatasi masalah ini, lakukan langkah berikut:
- Lihat detail realm dan konfirmasi bahwa nama rahasia sudah benar.
- Verifikasi dan perbaiki izin yang diberikan di Membuat realm Secure Access Connect.
Lokasi Symantec mungkin sudah digunakan oleh lampiran yang ada.

Untuk mengatasi masalah ini, pastikan Anda menggunakan lokasi yang tidak sedang digunakan.
Situs Symantec tidak tersedia untuk sementara.

Untuk mengatasi masalah ini, hubungi Symantec untuk mengetahui ketersediaan layanan mereka.

Tabel berikut mencantumkan status koneksi ke Symantec dan artinya.

Negara bagian/Provinsi	Deskripsi
SYMANTEC_CONNECTION_STATE_UNSPECIFIED	Nilai default saat status tidak disertakan.
BERHASIL	Berhasil terhubung ke Symantec.
READ_SECRET_FAILED	Tidak dapat mengakses kunci API di secret_path yang diberikan karena secret tidak ada atau akun layanan tidak memiliki izin yang diperlukan untuk membacanya.
REQUEST_TO_SYMANTEC_FAILED	Gagal mendapatkan respons yang berhasil dari Symantec API karena kunci API tidak valid atau Symantec API tidak tersedia.

Jika Anda mengalami error pembuatan lampiran Palo Alto Network Prisma Access, periksa masalah berikut.

Anda tidak menetapkan kolom khusus Symantec.
Anda tidak menentukan nama resource yang tidak valid.

Untuk mengatasi masalah ini, pastikan nama resource Anda sesuai dengan RFC 1034, hanya terdiri dari huruf kecil, angka, dan tanda hubung, serta memiliki panjang maksimum 63 karakter. Selain itu, karakter pertama harus berupa huruf dan karakter terakhir berupa huruf atau angka.
Partner realm yang sesuai sudah ada dan realm terkait berada dalam status PARTNER_ATTACHED.

Jika realm tidak dalam status PARTNER_ATTACHED, Anda harus menyelesaikan proses penautan di konsol Palo Alto Network Prisma Access.

Tabel berikut mencantumkan status lampiran realm dan artinya.

Status Realm	Deskripsi
STATE_UNSPECIFIED	Nilai default yang digunakan saat status dihilangkan.
PENDING_PARTNER_ATTACHMENT	Realm ini belum pernah dilampirkan ke realm partner. Hanya digunakan untuk Prisma Access Palo Alto Networks.
PARTNER_ATTACHED	Realm ini dilampirkan ke partner.
PARTNER_DETACHED	Realm ini sebelumnya dilampirkan ke partner, tetapi telah dilepas.
KEY_EXPIRED	Realm ini tidak terlampir ke realm partner, dan kunci penyambungannya telah berakhir masa berlakunya dan perlu dibuat ulang. Hanya digunakan untuk Prisma Access Palo Alto Networks.

Tabel berikut mencantumkan status lampiran Secure Access Connect dan artinya.

Status lampiran	Deskripsi
STATE_UNSPECIFIED	Negara bagian tidak ditentukan.
PENDING_PARTNER_ATTACHMENT	Belum pernah dikaitkan dengan partner.
PARTNER_ATTACHED	Dilampirkan ke partner.
PARTNER_DETACHED	Sebelumnya dilampirkan ke partner, tetapi telah dilepas.