独立部署完checkpoint防火墙之后,在防火墙上启用MOB功能和monitoring功能,当勾选monitoring的“traffic connections”和“traffic throughput”选项后,出现这个报错:

“The generation of the internal CA certificate failed. This node will not be able to perform certain ××× operations that require this certificate.”


根据错误提示,判断是内置CA的问题,需要重新生成内置CA证书。步骤如下:

登陆防火墙的命令行界面,在expert模式下运行如下命令:

61c068e71eab9ed10422d13b1c395117.png-wh_

命令运行完后,如果出现如下结果则表明运行成功。

8be8147bdc127de39fca5d8e8afe703f.png-wh_

如果不成功,可以参考checkpoint 官方文档“How to Use the fwm sic_reset Command”

接下来,删除原有不正确的Internal CA后,需要重新生成一个正确的Internal CA,使用如下命令生成:

4356bf54bf7e03298127d54e84af04c4.png-wh_

选择7后,出现如下界面:

507526a3eedd0457dac5feb8e61d6ece.png-wh_

输入“y”,确认,之后系统会自动从新手生成Internal CA。

因运行fwm sic_reset系统停止了所有功能模块的服务进程,在生成正确的Internal CA后,需要使用如下命令重新启动相关服务进程:

4d9cf082b881409339252e956a308954.png-wh_

如果不重启系统服务进程,则无法登录samrtdashboard。

至此,故障排除。