建立附件時發生錯誤
本節列出建立附件時可能會遇到的錯誤,並提供相應的修正建議。
Symantec 連線失敗
使用 gcloud beta network-security secure-access-connect realms describe 指令找出要連結附件的 Symantec 網站後,輸出內容會指出 Symantec 連線是否成功。
如果成功連線至 Symantec,輸出內容會包含下列行:
symantecConnectionState: SUCCEEDED
如果輸出內容不含上述程式碼,或 symantecConnectionState 不是 SUCCEEDED,表示您無法連線至 Symantec。
可能原因如下:
您在建立領域時上傳的 API 金鑰無效。
如要解決這個問題,請確認含有 API 金鑰的密鑰格式。密鑰必須使用下列格式,且不得包含任何空白字元或 Tab 鍵:
USERNAME:PASSWORD
如果密碼不符合上述格式,請編輯密碼。如果密鑰符合上述格式,請嘗試產生並上傳新的 API 金鑰。
密鑰不存在、密鑰未與領域建立關聯,或是服務帳戶沒有權限。
如要解決這個問題,請按照下列步驟操作:
查看領域詳細資料,確認密鑰名稱正確無誤。
驗證並修正「建立 Secure Access Connect 領域」中授予的權限。
現有附件可能已使用 Symantec 位置。
如要解決這個問題,請確認你使用的位置未遭占用。
Symantec 網站暫時無法使用。
如要解決這個問題,請向 Symantec 查詢服務是否可用。
與 Symantec 的連線狀態
下表列出與 Symantec 的連線狀態,以及這些狀態的意義。
| 狀態 | 說明 |
|---|---|
| SYMANTEC_CONNECTION_STATE_UNSPECIFIED | 省略狀態時的預設值。 |
| SUCCEEDED | 已成功連線至 Symantec。 |
| READ_SECRET_FAILED | 無法存取所提供 secret_path 中的 API 金鑰,因為密鑰不存在,或是服務帳戶沒有讀取權限。 |
| REQUEST_TO_SYMANTEC_FAILED | 由於 API 金鑰無效或 Symantec API 無法使用,系統無法從 Symantec API 取得成功的回應。 |
Palo Alto Network Prisma Access 附件建立錯誤
如果遇到 Palo Alto Network Prisma Access 附件建立錯誤,請檢查下列問題。
您未設定 Symantec 專屬欄位。
您未指定無效的資源名稱。
如要解決這個問題,請確認資源名稱符合 RFC 1034 規定,只能使用小寫字母、數字和連字號,且長度上限為 63 個字元。此外,第一個字元必須是英文字母,最後一個字元則須為英文字母或數字。
對應的合作夥伴領域已存在,且相關聯的領域處於
PARTNER_ATTACHED狀態。如果領域不在
PARTNER_ATTACHED狀態,您必須在 Palo Alto Network Prisma Access 控制台中完成附加程序。
運作範圍狀態
下表列出領域附件狀態及其代表的意義。
| 運作範圍狀態 | 說明 |
|---|---|
| STATE_UNSPECIFIED | 省略狀態時使用的預設值。 |
| PENDING_PARTNER_ATTACHMENT | 這個領域從未連結至合作夥伴領域。僅用於 Palo Alto Networks Prisma Access。 |
| PARTNER_ATTACHED | 這個運作範圍已連結至合作夥伴。 |
| PARTNER_DETACHED | 這個領域先前已附加至合作夥伴,但已分離。 |
| KEY_EXPIRED | 這個領域未連結至合作夥伴領域,且配對金鑰已過期,因此需要重新產生金鑰。僅用於 Palo Alto Networks Prisma Access。 |
附件狀態
下表列出 Secure Access Connect 連結狀態及其代表的意義。
| 附件狀態 | 說明 |
|---|---|
| STATE_UNSPECIFIED | 未指定狀態。 |
| PENDING_PARTNER_ATTACHMENT | 從未連結至合作夥伴。 |
| PARTNER_ATTACHED | 已連結至合作夥伴。 |
| PARTNER_DETACHED | 先前已連結至合作夥伴,但已解除連結。 |