添付ファイルの作成エラー
このセクションでは、添付ファイルの作成時に発生する可能性があるエラーと、その修正方法について説明します。
Symantec 接続が失敗しました
gcloud beta network-security secure-access-connect realms describe コマンドを使用して、添付ファイルを接続する Symantec サイトを特定すると、出力に Symantec 接続が成功したかどうかが示されます。
Symantec への接続が成功すると、出力に次の行が含まれます。
symantecConnectionState: SUCCEEDED
出力に上記の行が含まれていない場合、または symantecConnectionState が SUCCEEDED でない場合、Symantec への接続は失敗しています。
この問題は、次のいずれかの理由で発生する可能性があります。
レルムの作成時にアップロードした API キーが無効です。
この問題を解決するには、API キーを含む Secret の形式を確認します。シークレットは次の形式を使用する必要があります。空白文字やタブを含めることはできません。
USERNAME:PASSWORD
シークレットが上記の形式と一致しない場合は、シークレットを編集します。シークレットが上記の形式と一致する場合は、新しい API キーを生成してアップロードしてみてください。
シークレットが存在しない、シークレットがレルムに関連付けられていない、サービス アカウントに権限がない。
この問題を解決するには、次の操作を行います。
レルムの詳細を表示し、シークレット名が正しいことを確認します。
Secure Access Connect レルムを作成するで付与された権限を確認して修正します。
Symantec の場所が既存の添付ファイルですでに使用されている可能性があります。
この問題を解決するには、使用されていないロケーションを使用していることを確認します。
Symantec サイトは一時的に利用できません。
この問題を解決するには、Symantec にサービスの可用性についてお問い合わせください。
Symantec への接続状態
次の表に、Symantec への接続状態とその意味を示します。
| 状態 | 説明 |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | 状態が省略された場合のデフォルト値。 |
| SUCCEEDED | Symantec に正常に接続しました。 |
| READ_SECRET_FAILED | 指定された secret_path の API キーにアクセスできません。シークレットが存在しないか、サービス アカウントに読み取りに必要な権限がないためです。 |
| REQUEST_TO_SYMANTEC_FAILED | API キーが無効であるか、Symantec API が利用できないため、Symantec API から成功のレスポンスを取得できませんでした。 |
Palo Alto Network Prisma Access アタッチメントの作成エラー
Palo Alto Network Prisma Access アタッチメントの作成エラーが発生した場合は、次の問題を確認してください。
Symantec 固有のフィールドを設定していない。
無効なリソース名を指定していない。
この問題を解決するには、リソース名が RFC 1034 に準拠していること、小文字(英字)、数字、ハイフンのみで構成されていること、最大文字数が 63 文字であることを確認します。また、先頭の文字は英字に、末尾の文字は英字または数字にする必要があります。
対応するパートナー レルムがすでに存在し、関連付けられたレルムが
PARTNER_ATTACHED状態である。レルムが
PARTNER_ATTACHED状態でない場合は、Palo Alto Network Prisma Access コンソールでアタッチ プロセスを完了する必要があります。
レルムの状態
次の表に、レルムの接続状態とその意味を示します。
| レルムの状態 | 説明 |
|---|---|
| STATE_UNSPECIFIED | 状態が省略された場合に使用されるデフォルト値。 |
| PENDING_PARTNER_ATTACHMENT | このレルムは、パートナー レルムにアタッチされたことがありません。Palo Alto Networks Prisma Access でのみ使用されます。 |
| PARTNER_ATTACHED | このレルムはパートナーにアタッチされています。 |
| PARTNER_DETACHED | このレルムは以前パートナーに関連付けられていましたが、関連付けが解除されました。 |
| KEY_EXPIRED | このレルムはパートナー レルムに関連付けられておらず、ペア設定キーの有効期限が切れているため、キーの再生成が必要です。Palo Alto Networks Prisma Access でのみ使用されます。 |
アタッチメントの状態
次の表に、Secure Access Connect アタッチメントの状態とその意味を示します。
| 添付ファイルの状態 | 説明 |
|---|---|
| STATE_UNSPECIFIED | 状態が指定されていません。 |
| PENDING_PARTNER_ATTACHMENT | パートナーにアタッチされたことがない。 |
| PARTNER_ATTACHED | パートナーに添付されています。 |
| PARTNER_DETACHED | 以前はパートナーに割り当てられていたが、割り当てが解除された。 |