Erros na criação de anexos
Nesta seção, listamos erros que você pode encontrar ao criar anexos e fornecemos sugestões de como corrigir cada um deles.
Falha na conexão com a Symantec
Quando você identifica o site da Symantec a que quer conectar seu anexo usando o comando gcloud beta network-security secure-access-connect realms describe, a saída indica se a conexão com a Symantec foi bem-sucedida.
Se a conexão com a Symantec for bem-sucedida, a saída vai conter a seguinte linha:
symantecConnectionState: SUCCEEDED
Se a saída não contiver a linha anterior ou se o
symantecConnectionState não for SUCCEEDED, sua conexão com a Symantec não foi
bem-sucedida.
Esse problema pode ser causado por um dos seguintes motivos:
A chave de API enviada quando você criou um domínio não é válida.
Para resolver esse problema, verifique o formato do secret que contém a chave de API. O secret precisa usar o seguinte formato e não pode incluir espaços em branco ou tabulações:
USERNAME:PASSWORD
Se a chave secreta não corresponder ao formato anterior, edite-a. Se a chave secreta corresponder ao formato anterior, tente gerar e fazer upload de uma nova chave de API.
O secret não existe, não está associado ao domínio ou a conta de serviço não tem permissões.
Para resolver esse problema, faça o seguinte:
Confira os detalhes do domínio e confirme se o nome do secret está correto.
Verifique e corrija as permissões concedidas em Criar um domínio do Secure Access Connect.
O local da Symantec pode já estar em uso por um anexo.
Para resolver esse problema, use um local que não esteja em uso.
O site da Symantec está temporariamente indisponível.
Para resolver esse problema, verifique com a Symantec a disponibilidade do serviço dela.
Estados de conexão com a Symantec
A tabela a seguir lista os estados de conexão com a Symantec e o que eles significam.
| Estado | Descrição |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | O valor padrão quando o estado é omitido. |
| FINALIZADAS COM SUCESSO | A conexão com a Symantec foi concluída. |
| READ_SECRET_FAILED | Não é possível acessar a chave de API no secret_path fornecido porque o secret não existe ou a conta de serviço não tem as permissões necessárias para lê-lo. |
| REQUEST_TO_SYMANTEC_FAILED | Não foi possível receber uma resposta da API da Symantec devido a uma chave de API inválida ou à indisponibilidade da API da Symantec. |
Erros na criação de anexos do Prisma Access da Palo Alto Networks
Se você encontrar um erro de criação de anexo do Prisma Access da Palo Alto Networks, verifique os seguintes problemas.
Você não está definindo campos específicos da Symantec.
Você não está especificando um nome de recurso inválido.
Para resolver esse problema, verifique se o nome do recurso está em conformidade com a RFC 1034, se ele usa apenas letras minúsculas, números e hifens e se tem um comprimento máximo de 63 caracteres. Além disso, o primeiro caractere precisa ser uma letra e o último, uma letra ou um número.
Um realm de parceiro correspondente já existe, e o realm associado está no estado
PARTNER_ATTACHED.Se o domínio não estiver no estado
PARTNER_ATTACHED, conclua o processo de vinculação no console do Palo Alto Network Prisma Access.
Estados do realm
A tabela a seguir lista os estados de vinculação do domínio e o que eles significam.
| Estado do realm | Descrição |
|---|---|
| STATE_UNSPECIFIED | O valor padrão usado quando o estado é omitido. |
| PENDING_PARTNER_ATTACHMENT | Este realm nunca foi anexado a um realm de parceiro. Usado apenas para o Prisma Access da Palo Alto Networks. |
| PARTNER_ATTACHED | Este realm está anexado a um parceiro. |
| PARTNER_DETACHED | Este realm foi anexado a um parceiro antes, mas foi desanexado. |
| KEY_EXPIRED | Esse realm não está anexado a um realm de parceiro, e a chave de pareamento dele expirou e precisa ser regenerada. Usado apenas para o Prisma Access da Palo Alto Networks. |
Estados de anexos
A tabela a seguir lista os estados de vinculação do Secure Access Connect e o que eles significam.
| Estado do anexo | Descrição |
|---|---|
| STATE_UNSPECIFIED | Nenhum estado especificado. |
| PENDING_PARTNER_ATTACHMENT | Nunca foi anexado a um parceiro. |
| PARTNER_ATTACHED | Anexado a um parceiro. |
| PARTNER_DETACHED | Estava anexado a um parceiro, mas foi desvinculado. |