첨부파일 생성 오류
이 섹션에서는 첨부파일을 만들 때 발생할 수 있는 오류를 나열하고 각 오류를 해결하는 방법을 제안합니다.
Symantec 연결 실패
gcloud beta network-security secure-access-connect realms describe 명령어를 사용하여 첨부파일을 연결할 Symantec 사이트를 식별하면 출력에 Symantec 연결이 성공했는지 표시됩니다.
Symantec에 연결되면 출력에 다음 줄이 포함됩니다.
symantecConnectionState: SUCCEEDED
출력에 위와 같은 줄이 포함되지 않거나 symantecConnectionState이 SUCCEEDED이 아니면 Symantec에 연결할 수 없습니다.
이 문제는 다음 이유 중 하나로 인해 발생할 수 있습니다.
영역을 만들 때 업로드한 API 키가 유효하지 않습니다.
이 문제를 해결하려면 API 키가 포함된 보안 비밀의 형식을 확인하세요. 보안 비밀은 다음 형식을 사용해야 하며 공백이나 탭을 포함해서는 안 됩니다.
USERNAME:PASSWORD
보안 비밀이 위의 형식과 일치하지 않으면 보안 비밀을 수정합니다. 보안 비밀이 위의 형식과 일치하면 새 API 키를 생성하고 업로드해 보세요.
보안 비밀이 없거나, 보안 비밀이 영역과 연결되어 있지 않거나, 서비스 계정에 권한이 없습니다.
이 문제를 해결하려면 다음 단계를 따르세요.
영역 세부정보를 확인하고 보안 비밀 이름이 올바른지 확인합니다.
Secure Access Connect 영역 만들기에서 부여된 권한을 확인하고 수정합니다.
Symantec 위치가 기존 첨부파일에서 이미 사용 중일 수 있습니다.
이 문제를 해결하려면 사용 중이 아닌 위치를 사용해야 합니다.
Symantec 사이트를 일시적으로 사용할 수 없습니다.
이 문제를 해결하려면 Symantec에 서비스 가용성을 문의하세요.
Symantec 연결 상태
다음 표에는 Symantec 연결 상태와 그 의미가 나와 있습니다.
| 주 | 설명 |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | 상태가 생략된 경우의 기본값입니다. |
| 성공 | Symantec에 연결되었습니다. |
| READ_SECRET_FAILED | 제공된 secret_path의 API 키에 액세스할 수 없습니다. 보안 비밀이 없거나 서비스 계정에 보안 비밀을 읽는 데 필요한 권한이 없기 때문입니다. |
| REQUEST_TO_SYMANTEC_FAILED | 잘못된 API 키 또는 Symantec API를 사용할 수 없음으로 인해 Symantec API에서 성공적인 응답을 가져오지 못했습니다. |
Palo Alto Network Prisma Access 첨부파일 생성 오류
Palo Alto Network Prisma Access 연결 생성 오류가 발생하면 다음 문제를 확인하세요.
Symantec 관련 필드를 설정하지 않습니다.
잘못된 리소스 이름을 지정하지 않습니다.
이 문제를 해결하려면 리소스 이름이 RFC 1034를 준수하고 소문자, 숫자, 하이픈으로 제한되며 최대 길이는 63자(영문 기준)인지 확인하세요. 또한 첫 번째 문자는 문자여야 하고 마지막 문자는 문자나 숫자여야 합니다.
해당 파트너 영역이 이미 존재하고 연결된 영역이
PARTNER_ATTACHED상태입니다.영역이
PARTNER_ATTACHED상태가 아닌 경우 Palo Alto Network Prisma Access 콘솔에서 연결 프로세스를 완료해야 합니다.
영역 상태
다음 표에는 영역 연결 상태와 그 의미가 나와 있습니다.
| 영역 상태 | 설명 |
|---|---|
| STATE_UNSPECIFIED | 상태가 생략된 경우 사용되는 기본값입니다. |
| PENDING_PARTNER_ATTACHMENT | 이 영역은 파트너 영역에 연결된 적이 없습니다. Palo Alto Networks Prisma Access에만 사용됩니다. |
| PARTNER_ATTACHED | 이 영역은 파트너에 연결되어 있습니다. |
| PARTNER_DETACHED | 이 영역은 이전에 파트너에 연결되었지만 연결이 해제되었습니다. |
| KEY_EXPIRED | 이 영역은 파트너 영역에 연결되어 있지 않으며 페어링 키가 만료되어 키를 재생성해야 합니다. Palo Alto Networks Prisma Access에만 사용됩니다. |
첨부파일 상태
다음 표에는 Secure Access Connect 연결 상태와 그 의미가 나와 있습니다.
| 첨부 상태 | 설명 |
|---|---|
| STATE_UNSPECIFIED | 지정된 상태가 없습니다. |
| PENDING_PARTNER_ATTACHMENT | 파트너에 연결된 적이 없습니다. |
| PARTNER_ATTACHED | 파트너에 연결됨 |
| PARTNER_DETACHED | 이전에 파트너에 연결되었지만 연결이 해제되었습니다. |