checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)相关的知识,希望对你有一定的参考价值。
独立部署完checkpoint防火墙之后,在防火墙上启用MOB功能和monitoring功能,当勾选monitoring的“traffic connections”和“traffic throughput”选项后,出现这个报错:
“The generation of the internal CA certificate failed. This node will not be able to perform certain VPN operations that require this certificate.”
根据错误提示,判断是内置CA的问题,需要重新生成内置CA证书。步骤如下:
登陆防火墙的命令行界面,在expert模式下运行如下命令:
命令运行完后,如果出现如下结果则表明运行成功。
如果不成功,可以参考checkpoint 官方文档“How to Use the fwm sic_reset Command”
接下来,删除原有不正确的Internal CA后,需要重新生成一个正确的Internal CA,使用如下命令生成:
选择7后,出现如下界面:
输入“y”,确认,之后系统会自动从新手生成Internal CA。
因运行fwm sic_reset系统停止了所有功能模块的服务进程,在生成正确的Internal CA后,需要使用如下命令重新启动相关服务进程:
如果不重启系统服务进程,则无法登录samrtdashboard。
至此,故障排除。
本文出自 “zjl0402博客” 博客,请务必保留此出处http://zjl0402.blog.51cto.com/717907/1980370
以上是关于checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)的主要内容,如果未能解决你的问题,请参考以下文章
checkpoint 防火墙 Call center专线切换故障及排除
mysql报错:Ignoring the redo log due to missing MLOG_CHECKPOINT between the checkpoint 63593957 and the