checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)

独立部署完checkpoint防火墙之后,在防火墙上启用MOB功能和monitoring功能,当勾选monitoring的“traffic connections”和“traffic throughput”选项后,出现这个报错:

“The generation of the internal CA certificate failed. This node will not be able to perform certain VPN operations that require this certificate.”

根据错误提示,判断是内置CA的问题,需要重新生成内置CA证书。步骤如下:

登陆防火墙的命令行界面,在expert模式下运行如下命令:

命令运行完后,如果出现如下结果则表明运行成功。

如果不成功,可以参考checkpoint 官方文档“How to Use the fwm
sic_reset Command”

接下来,删除原有不正确的Internal CA后,需要重新生成一个正确的Internal CA,使用如下命令生成:

选择7后,出现如下界面:

输入“y”,确认,之后系统会自动从新手生成Internal CA。

因运行fwm sic_reset系统停止了所有功能模块的服务进程,在生成正确的Internal CA后,需要使用如下命令重新启动相关服务进程:

如果不重启系统服务进程,则无法登录samrtdashboard。

至此,故障排除。

时间: 2024-11-05 23:20:04

checkpoint 防火墙系统报错1--the internal CA certificate failed(内部CA损坏)的相关文章

DELL 755行业用机安装windows 2003系统报错 0x0000007b

DELL 755行业用机用光盘安装windows 2003系统报错:0x0000007b 先放解决办法:将ACHI模式调整为ATA模式即可解决问题: 经过查阅网上资料,最终锁定如下帖子中说的有点道理, http://www.elecfans.com/jiadian/diannao/20121016292687.html [第三参考]安装widows XP时蓝屏代码0X0000007B的问题的解决方案用户在重新安装Windows XP的过程中,可能会出现安装过程中蓝屏,代码是0X0000007B的

系统调优:如何解决系统报错too many open files瓶颈

一.检查系统版本是否手工升级 [[email protected] ~]# uname -r   linux的内核版本号 2.6.32-358.el6.x86_64 [[email protected] ~]# cat /proc/version Linux version 2.6.32-358.el6.x86_64  [[email protected] ~]# cat /etc/issue  系统安装时默认的发行版本 CentOS release 6.4 (Final) [[email pr

ios替换app启动图片时系统报错的解决办法

ios替换app启动图片时系统报错的解决办法:我个人建议是在开发时候经常行的保存项目,并且在修改项目图标图片.app启动图片前,一定要先备份一份没有添加这两项图片的项目. 如果您的项目已经开发完成了,进入到发布前添加项目图标.app启动图片的时候,一定要确定了这两项的所有图片不会更改了再去添加,否则更改已经添加好的加项目图标.app启动图片就会报错, 如果您报错了,百度之后也没有解决办法,那么就尝试在已经备份的项目中重新去添加图片就可以了.

Linux 系统报错 rcu_preempt detected stalls on CPUs/tasks

说在前面的一些废话: 这是什么错误我不知道,为什么出现我不知道! 那为什么还要把他写出来了,只是因为这个错误遇到了,而且浪费了我很多时间和精力. 故事留给自己看,解决办法就是,重新升级一下Linux系统内核. 这个问题出现在Reboot之后,不能进入不了系统,平均发生几率是40次左右出现一次. 之后重新升级完内核后没有出现.至于内核改了什么我也不知道. Linux 系统报错如下: 故事: 去年用C语言写的软件,过年客户才真正用起来,结果接二连三的出现死机的问题. 怀疑是自己的程序写的有问题,开始

SAP 对HU做转库操作,系统报错 - 系统状态HUAS是活动的 - 分析

近日收到业务团队报的问题,说是对某个HU做转库时候,系统报错.如下图示: HU里有是三个序列号, 11911110340115 11911110340313 11911110340351 经查原因是HU里的序列号也同时出现在其它在库的HU里. SE16 + OBJK,去查这三个序列号的数据, 根据对象清单,查SER06表, 发现这三个序列号同时也出现在其它HU 00000000191141105132里,而这个HU还是在库状态, 解决办法是将那个HU拆掉,重新包装其它三个序列号,再去做转库就不会

docker 报错: Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.

centos 启动docker服务报错: Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details. 1,create daemon.json in /etc/docker/ 2, put this in it: { &q

nginx启动报错:Job for nginx.service failed. See 'systemctl status nginx.service' and 'journalctl -xn' fo

一.背景 这个错误在重启nginx或者启动nginx的时候,经常会出现.我之前也一直认为出现这个错误是因为有程序占用了nginx的进程.但是知其然不知其所以然.每次报错都有点懵逼,所以这边一步步排查错误,做个记录. 二.排错过程 1.按照提示 //按照提示,执行此命令,查看错误原因 systemctl status nginx.service 由报错信息可知,nginx绑定80端口失败.详细错误请输入 -l 继续查看 2.继续跟踪错误 //查看错误的详情 systemctl status ngi

Linux中进行用户UID测试导致系统报错

今天在Ubuntu14.04下进行了一个小测试,即修改系统文件/etc/passwd的用户UID值,却导致系统Bug,无法正常使用.因为修改/etc/passwd需要root权限,当再次准备使用sudo命令复原文件时,报错: sudo:unknown uid 1000:who are you? 重启之后却直接进入最低权限的guest账号,同时使用sudo命令是报错: sudo:unable to change to root gid:Operation not permitted仍然无法解决.

xp系统报错 windows explorer has encountered a problem and needs to close.We are sorry for the inconvenience

xp系统遇到问题: 打开某个软件提示报错信息, windows explorer has encountered a problem and needs to close.We are sorry for the inconvenience. 原因: 动态库未注册或者动态库缺少 解决办法: (1)打开 start,然后在run里面输入regsvr32 /u vsfilter.dll,然后回车. (2)接着在run 里面输入regsvr32 /u shmedia.dll 如果提示vsfilter.