So verwenden Sie ein Zertifikat für einen sicheren WebzugriffGUI
So verwenden Sie ein Zertifikat für einen sicheren WebzugriffGUI
246148
Created On 09/25/18 17:27 PM - Last Modified 01/18/23 20:51 PM
Environment
Palo Alto Firewall
PAN-OS (jede aktuelle Version)
WebUI-Zugriff über Zertifikat.
Resolution
Für den Web-GUI-Zugriff auf die Palo Alto Networks firewall können Sie ein Zertifikat für alle firewall webbasierten Verwaltungssitzungen auswählen.
Neu erstellen oder vorhandenes SSL / TLS zu verwendendes Profil auswählen
Firewall: Gerät> SSL / TLS Dienstprofil
Panorama: Panorama> SSL / TLS Serviceprofil
Klicken Sie auf Hinzufügen
Name: Name des Profils eingeben
Zertifikat: Wählen Sie das zu verwendende Zertifikat aus
Protokolleinstellungen: Wählen Sie Ihre Präferenz
Gerät (oder Panorama )>Setup>Management
Klicken Sie auf das Gear-Symbol auf der Registerkarte Allgemein
Klicken Sie auf die Dropdown-Liste SSL/ TLS Serviceprofil und wählen Sie Ihr Profil
Auf OK
Commit ( NOTE : Der Webserverprozess wird neu gestartet und Sie müssen sich wieder anmelden)
Navigieren Sie zu GUI: Einrichtung > Verwaltung des Geräts > > Allgemeine Einstellungen > SSL/TLS Dienstprofil. Wählen Sie aus dem Dropdown-Menü das oben konfigurierte SSL/TLS Service-Profil aus.
Anmerkung: Nach dem Commit der Änderungen wird der für die Web-GUI verantwortliche Webserver-Daemon neu gestartet und Sie verlieren die Verbindung zum WEB GUI. Sie müssen sich erneut bei der WEB GUI anmelden. Dann sehen Sie das neue Zertifikat, das aus den oben genannten Schritten konfiguriert wird, als Zertifikat für Web-Management verwendet.