checkpoint 防火墻系統報錯1--the internal CA certificate failed(內部CA損壞)
獨立部署完checkpoint防火墻之後,在防火墻上啟用MOB功能和monitoring功能,當勾選monitoring的“traffic connections”和“traffic throughput”選項後,出現這個報錯:
“The generation of the internal CA certificate failed. This node will not be able to perform certain VPN operations that require this certificate.”
根據錯誤提示,判斷是內置CA的問題,需要重新生成內置CA證書。步驟如下:
登陸防火墻的命令行界面,在expert模式下運行如下命令:
命令運行完後,如果出現如下結果則表明運行成功。
如果不成功,可以參考checkpoint 官方文檔“How to Use the fwm sic_reset Command”
接下來,刪除原有不正確的Internal CA後,需要重新生成一個正確的Internal CA,使用如下命令生成:
選擇7後,出現如下界面:
輸入“y”,確認,之後系統會自動從新手生成Internal CA。
因運行fwm sic_reset系統停止了所有功能模塊的服務進程,在生成正確的Internal CA後,需要使用如下命令重新啟動相關服務進程:
如果不重啟系統服務進程,則無法登錄samrtdashboard。
至此,故障排除。
本文出自 “zjl0402博客” 博客,請務必保留此出處http://zjl0402.blog.51cto.com/717907/1980370
checkpoint 防火墻系統報錯1--the internal CA certificate failed(內部CA損壞)