Questa pagina mostra come risolvere i problemi relativi a Secure Access Connect.
Errori di creazione degli allegati
In questa sezione sono elencati gli errori che potresti riscontrare durante la creazione degli allegati e vengono forniti suggerimenti su come risolverli.
Errori di creazione degli allegati Symantec
La connessione a Symantec non è riuscita
Quando identifichi il sito Symantec a cui vuoi collegare l'allegato
utilizzando il
gcloud network-security secure-access-connect realms describe comando,
l'output indica se la connessione a Symantec è riuscita.
Se la connessione a Symantec è riuscita, l'output contiene la seguente riga:
symantecConnectionState: SUCCEEDED
Se l'output non contiene la riga precedente o se symantecConnectionState non è SUCCEEDED, la connessione a Symantec non è riuscita.
Questo problema può essere causato da uno dei seguenti motivi.
La chiave API che hai caricato quando hai creato un realm non è valida.
Per risolvere il problema, verifica il formato del secret che contiene la chiave API. Il secret deve utilizzare il seguente formato e non deve includere spazi o tabulazioni:
USERNAME:PASSWORD
Se il secret non corrisponde al formato precedente, modifica il secret. Se il secret corrisponde al formato precedente, prova a generare e caricare una nuova chiave API.
Il secret non esiste, non è associato al realm o il account di servizio non dispone delle autorizzazioni.
Per risolvere il problema, segui questi passaggi:
Visualizza i dettagli del realm e verifica che il nome del secret sia corretto.
Verifica e correggi le autorizzazioni concesse in Creare un realm Secure Access Connect.
La località Symantec potrebbe essere già in uso da un allegato esistente.
Per risolvere il problema, assicurati di utilizzare una località non in uso.
Il sito Symantec non è temporaneamente disponibile.
Per risolvere il problema, contatta Symantec per verificare la disponibilità del servizio.
Stati di connessione a Symantec
La tabella seguente elenca gli stati di connessione a Symantec e il loro significato.
| Stato | Descrizione |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | Il valore predefinito quando lo stato viene omesso. |
| SUCCEEDED | Connessione a Symantec riuscita. |
| READ_SECRET_FAILED | Impossibile accedere alla chiave API nel secret_path fornito perché il secret non esiste o il account di servizio non dispone delle autorizzazioni necessarie per leggerlo. |
| REQUEST_TO_SYMANTEC_FAILED | Impossibile ottenere una risposta positiva dall'API Symantec a causa di una chiave API non valida o della mancata disponibilità dell'API Symantec. |
Errori di creazione degli allegati Palo Alto Network Prisma Access
Se riscontri un errore di creazione degli allegati Palo Alto Network Prisma Access, controlla i seguenti problemi.
Non stai impostando campi specifici di Symantec.
Non stai specificando un nome risorsa non valido.
Per risolvere il problema, assicurati che il nome della risorsa sia conforme a RFC 1034, sia limitato a lettere minuscole, numeri e trattini e abbia una lunghezza massima di 63 caratteri. Inoltre, il primo carattere deve essere una lettera e l'ultimo una lettera o un numero.
Esiste già un realm partner corrispondente e il realm associato è nello stato
PARTNER_ATTACHED.Se il realm non è nello stato
PARTNER_ATTACHED, devi completare la procedura di allegato nella console Palo Alto Network Prisma Access.
Stati del realm
La tabella seguente elenca gli stati degli allegati del realm e il loro significato.
| Stato del realm | Descrizione |
|---|---|
| STATE_UNSPECIFIED | Il valore predefinito utilizzato quando lo stato viene omesso. |
| PENDING_PARTNER_ATTACHMENT | Questo realm non è mai stato collegato a un realm partner. Utilizzato solo per Palo Alto Networks Prisma Access. |
| PARTNER_ATTACHED | Questo realm è collegato a un partner. |
| PARTNER_DETACHED | Questo realm era collegato a un partner, ma è stato scollegato. |
| KEY_EXPIRED | Questo realm non è collegato a un realm partner e la relativa chiave di accoppiamento è scaduta e deve essere rigenerata. Utilizzato solo per Palo Alto Networks Prisma Access. |
Stati degli allegati
La tabella seguente elenca gli stati degli allegati Secure Access Connect e il loro significato.
| Stato dell'allegato | Descrizione |
|---|---|
| STATE_UNSPECIFIED | Nessuno stato specificato. |
| PENDING_PARTNER_ATTACHMENT | Il partner non si è connesso all'allegato. Si tratta di uno stato di transizione che passa a PARTNER_ATTACHED dopo che l'allegato è stato creato correttamente. |
| PARTNER_ATTACHED | Allegato a un partner. |
| PARTNER_DETACHED | Era collegato a un partner, ma è stato scollegato. |