checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)相关的知识,希望对你有一定的参考价值。

独立部署完checkpoint防火墙之后,在防火墙上启用MOB功能和monitoring功能,当勾选monitoring的“traffic connections”和“traffic throughput”选项后,出现这个报错:

“The generation of the internal CA certificate failed. This node will not be able to perform certain VPN operations that require this certificate.”


根据错误提示,判断是内置CA的问题,需要重新生成内置CA证书。步骤如下:

登陆防火墙的命令行界面,在expert模式下运行如下命令:

技术分享

命令运行完后,如果出现如下结果则表明运行成功。

技术分享

如果不成功,可以参考checkpoint 官方文档“How to Use the fwm sic_reset Command”

接下来,删除原有不正确的Internal CA后,需要重新生成一个正确的Internal CA,使用如下命令生成:

技术分享

选择7后,出现如下界面:

技术分享

输入“y”,确认,之后系统会自动从新手生成Internal CA。

因运行fwm sic_reset系统停止了所有功能模块的服务进程,在生成正确的Internal CA后,需要使用如下命令重新启动相关服务进程:

技术分享

如果不重启系统服务进程,则无法登录samrtdashboard。

至此,故障排除。

本文出自 “zjl0402博客” 博客,请务必保留此出处http://zjl0402.blog.51cto.com/717907/1980370

以上是关于checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)的主要内容,如果未能解决你的问题,请参考以下文章

checkpoint 防火墙 Call center专线切换故障及排除

CheckPoint重启后GAIA无法启动的故障解决记录

mysql报错:Ignoring the redo log due to missing MLOG_CHECKPOINT between the checkpoint 63593957 and the

checkpoint防火墙升级

paloalto checkpoint防火墙哪个好

疑checkpoint防火墙双链路切换导致丢包问题