アタッチメントの作成エラー
このセクションでは、アタッチメントの作成時に発生する可能性のあるエラーと、それぞれの修正方法について説明します。
Symantec への接続に失敗する
`gcloud beta network-security secure-access-connect realms describe command` を使用して、アタッチメントを接続する Symantec サイトを特定すると、Symantec への接続が成功したかどうかが出力に表示されます。
Symantec への接続に成功した場合、出力には次の行が含まれます。
symantecConnectionState: SUCCEEDED
出力に上記の行が含まれていない場合、または symantecConnectionState が SUCCEEDED でない場合、Symantec への接続は失敗しています。
この問題は、次のいずれかの原因で発生する可能性があります。
-
この問題を解決するには、 API キーを含むシークレットの形式 を確認します。シークレットは次の形式で、空白文字やタブを含めることはできません。
USERNAME:PASSWORD
シークレットが上記の形式と一致しない場合は、 シークレットを編集します。シークレットが上記の形式と一致する場合は、新しい API キーを生成してアップロードしてみてください。
シークレットが存在しない、シークレットがレルムに関連付けられていない、サービス アカウントに権限がない。
この問題を解決するには、次の操作を行います。
レルムの詳細を表示し 、シークレット名が正しいことを確認します。
Secure Access Connect レルムを作成するで付与された権限を確認して修正します。
Symantec のロケーションが既存のアタッチメントですでに使用されている可能性があります。
この問題を解決するには、使用されていないロケーションを使用していることを確認します。
Symantec サイトが一時的に利用できない。
この問題を解決するには、Symantec にサービスの可用性についてお問い合わせください。
Symantec への接続状態
次の表に、Symantec への接続状態とその意味を示します。
| 状態 | 説明 |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | 状態が省略された場合のデフォルト値。 |
| SUCCEEDED | Symantec に正常に接続されました。 |
| READ_SECRET_FAILED | シークレットが存在しないか、サービス アカウントに必要な読み取り権限がないため、指定された secret_path の API キーにアクセスできません。 |
| REQUEST_TO_SYMANTEC_FAILED | API キーが無効であるか、Symantec API が利用できないため、Symantec API から成功のレスポンスを取得できませんでした。 |
Palo Alto Network Prisma Access アタッチメントの作成エラー
Palo Alto Network Prisma Access アタッチメントの作成エラーが発生した場合は、次の問題を確認してください。
Symantec 固有のフィールドを設定していない。
無効なリソース名を指定していない。
この問題を解決するには、リソース名が RFC 1034に準拠し、小文字、数字、ハイフンのみで構成され、最大 長が 63 文字であることを確認します。また、先頭の文字は英字、末尾の文字は英字または数字にする必要があります。
対応するパートナー レルムがすでに存在し、関連付けられたレルムが
PARTNER_ATTACHED状態になっている。レルムが
PARTNER_ATTACHED状態でない場合は、Palo Alto Network Prisma Access コンソールでアタッチメント プロセスを完了する必要があります。
レルムの状態
次の表に、レルムのアタッチメントの状態とその意味を示します。
| レルムの状態 | 説明 |
|---|---|
| STATE_UNSPECIFIED | 状態が省略された場合に使用されるデフォルト値。 |
| PENDING_PARTNER_ATTACHMENT | このレルムはパートナー レルムにアタッチされていません。Palo Alto Networks Prisma Access でのみ使用されます。 |
| PARTNER_ATTACHED | このレルムはパートナーにアタッチされています。 |
| PARTNER_DETACHED | このレルムは以前はパートナーにアタッチされていましたが、アタッチ解除されています。 |
| KEY_EXPIRED | このレルムはパートナー レルムにアタッチされておらず、ペア設定キーの有効期限が切れているため、キーを再生成する必要があります。Palo Alto Networks Prisma Access でのみ使用されます。 |
アタッチメントの状態
次の表に、Secure Access Connect アタッチメントの状態とその意味を示します。
| アタッチメントの状態 | 説明 |
|---|---|
| STATE_UNSPECIFIED | 状態が指定されていません。 |
| PENDING_PARTNER_ATTACHMENT | パートナーにアタッチされていません。 |
| PARTNER_ATTACHED | パートナーにアタッチされています。 |
| PARTNER_DETACHED | 以前はパートナーにアタッチされていましたが、アタッチ解除されています。 |