PAN-OS 6.0.0: Themen angesprochen
0
Created On 09/25/18 18:40 PM - Last Modified 11/27/18 17:33 PM
Resolution
Die folgenden Probleme wurden in der Version PAN-OS 6,0 angesprochen.
| Problem | Beschreibung |
|---|---|
| 60347 | Einige Service-Routen-Einstellungen konnten nicht konfiguriert werden, wenn die Web-Schnittstelle auf eine andere Sprache als Englisch gesetzt wurde. |
| 59772 | Verkehrsprotokolle von Holz Sammlern sind auf der Panorama-Webschnittstelle nicht zu sehen. |
| 59707 | NTP-Informationen über die Firewall wurden in einer Weise angezeigt, die zu Verwirrung führen könnte; zum Beispiel ist die Angabe, dass der Server, mit dem das Gerät synchronisiert ist, nicht verbunden (verbunden: falsch). NTP-Informationen werden jetzt deutlicher angezeigt. |
| 59407 | NetFlow (Typ 4)-Nachrichten tauchten in der Traffic-Log-Datenbank auf und Berichten. |
| 59128 | Nachdem Sie sich mit dem CLI mit RADIUS-Berechtigungen in das Panorama eingeloggt hatten, wurde folgende Fehlermeldung gedruckt: Server Fehler: Show-> System-> Einstellung-> Multi-Vsys ist unerwartet. |
| 59031 | Als admin-Nutzer versuchten, sich in das CLI einzuloggen, ohne sich zuvor in die Web-Schnittstelle einzuloggen und ein RADIUS-Authentifizierungs Profil konfiguriert wurde, schickte die Firewall eine Anfrage an den RADIUS-Server mit einem ungültigen Passwort, das sich von dem des Nutzers unterscheidet. Dies führte dazu, dass sich gültige Benutzer nicht auf dem RADIUS-Server authentifizieren konnten. |
| 59030 | Zertifikate, die bei der SSL-Entschlüsselung generiert wurden, hielten sich nicht an das ASN. 1-Format. Dies führte dazu, dass die SSL-Verbindung von einigen Servern gelöscht wurde. |
| 58885 | Der Test NAT-Policy-Match-Befehl zeigt nun die Ergebnisse der No-NAT-Regeln korrekt an. |
| 58736 | Wildfire e-Mail-Benachrichtigungen enthielten keinen Datums Header. |
| 58733 | Die Felder im CSV-Bericht wurden nach der Durchführung eines CSV-Exports auf der Monitor-> HIP-Match-Seite auf der Panorama-Web-Schnittstelle falsch angezeigt. |
| 58614 | Lokale Benutzer, die durch WMI-Abfrage entdeckt wurden, wurden als lokaler Benutzer des Computers abgebildet, anstatt unbekannt, wie das erwartete Verhalten ist. |
| 58347 | UnterDrückte fremde Nachrichten (zum Beispiel die Deaktivierung einer Interrupt-Anfrage, die innerhalb des zugrundeliegenden Subsystems auftritt) von der Anzeige auf der Konsole. Diese Nachrichten werden nun nur im System Protokoll protokolliert. |
| 58264 | Zuvor hatte der Debug-Software virt-Limit-Limit-Befehl einen falschen Maximalwert angezeigt: 4294967295. Der maximale Wert wurde auf die Anzeige in Kilobyte korrigiert. |
| 58223 | Captive Portal präsentierte dem Kunden keine komplette Zertifikatskette. Sie stellte nur das Endzertifikat und nicht das zwischen Zeugnis vor. |
| 58215 | Die Ausgabe aus dem CLI-Befehls show-Routing-Protokoll OSPF-Bereich wurde neu geordnet, um mehr Klarheit in den definierten Werten zu schaffen. |
| 57975 | Es war nicht möglich, mit Panorama einen REST-API-Aufruf zum Abrufen von Berichts Informationen von einer Firewall zu Proxy. |
| 57960 | Als die Palo Alto Networks Firewall so konfiguriert wurde, dass Sie mehrere virtuelle Systeme unterstützt, konnte der Firewall-Administrator die Ziel Schnittstelle in einer NAT-Policy-Regel nicht zurück auf die Option rückgängig machen, nachdem eine Schnittstelle ausgewählt worden war. Das lag daran, dass das beliebige Feld in der NAT-to-Interface-Konfiguration einen falschen Schema-Wert hatte. Das fehlerhafte Schema wurde behoben, indem man einen als Standard-NAT zu-Interface-Wert in der Konfiguration hinzufügte. |
| 57927 | Bei der Authentifizierung durch Captive Portal kam es nach der Authentifizierung für Firefox und Chrome-Browser zu Verzögerungen. Dies wurde durch das Schließen der Steckdose nach der Umleitung korrigiert. |
| 57874 | Die DNS-Auflösung wurde nicht ausgeschaltet, als das Kontrollkästchen "Resolve-Hostname" in der Registerkarte Monitor gelöscht wurde, und die Palo Alto-Firewall zeigte weiterhin die Hostnamen anstelle der IP-Adressen an. IP-Adressen werden nun angezeigt, wenn das Häkchen "Resolve Hostname" gelöscht wird. |
| 57768 | EIN DHCP-Server Unterschied nicht zwischen DHCP-Clients, wenn die DHCP-Client-Kennung in der DHCP-Anfrage 32 Bytes übertraf. Die maximale Größe der DHCP-Client-Kennung wurde auf 312 Bytes erhöht. |
| 57660 | Die Platt Form Management-Ports der PA-2000-Serie haben sich nicht vernetzt, wenn Sie direkt mit einem geraden oder Kreuz Kabel verbunden sind. |
| 57608 | Bei der Verwendung mehrerer NetFlow-Hosts über mehrere Profile wurden Instanzen der FlowSequence-Nummer übersprungen. Das erwartete Verhalten ist, dass der Wert PAN-OS-Release-Notizen, Version 6,0 [27] kumulativ ist und vom Sammler verwendet werden sollte, um zu erkennen, ob irgendwelche Export Pakete verpasst wurden. |
| 57535 | Es wurde ein Fehler behoben, bei dem der Benutzer kein QoS-Profil mit einer Egress-Bandbreite von mehr als 50 Mbit/s auf einer virtuellen Firewall erstellen konnte (Netzwerk > Netzwerk Profile > QoS-Profil). |
| 57507 | Die in der Konfiguration eines VLAN aktivierte Option L3-WeiterLeitung wurde entfernt. In der Pre-6,0-Veröffentlichung hat die Aktivierung oder Deaktivierung dieser Option die Verkehrs Weiterleitung nicht beeinträchtigt. Die Aktivierung oder Deaktivierung der L3-Weiterleitung auf einem VLAN sollte durch das Hinzufügen oder Entfernen einer L3-VLAN-Schnittstelle zur VLAN-Konfiguration erfolgen. |
| 57448 | Das IRC-Kästchen im Botnet-Konfigurationsfenster (Monitor > Botnet) wurde nicht auf der Web-Schnittstelle angezeigt, als die Sprache auf Japanisch gesetzt wurde und ein Chrome-Browser verwendet wurde. |
| 57360 | CLI Hilfe für Show-Session alle Filter-Ziel-Befehl ist showinginstead von. |
| 57258 | Sowohl HTTP als auch HTTPS waren verfügbar, wenn Sie direkt von der Managementschnittstelle aus aufgerufen wurden; HTTP war jedoch nicht verfügbar, wenn es über eine unterSchnitt Stelle zugegriffen wurde |
| 57159 | Das dataplane war vorbei an Verkehr, obwohl das Management-Flugzeug neu gestartet wurde und nicht booten konnte. |
| 57154 | Auf einer Firewall der PA-5000-Serie wird die QoS-Rate leicht angepasst, um Hardwarebeschränkungen zu berücksichtigen. Die folgende Hilfe Meldung wird nun im Konfigurationsfenster der Web-Schnittstelle angezeigt: die angegebenen BandBreitengrenzen beinhalten den Hardware-Anpassungsfaktor. |
| 57098 | In einigen Layer-2-Konfigurationen führte der Multicast-Traffic, der durch die Firewall ging, dazu, dass sowohl vorwärts-als auch Drop-Zähler aufgrund der Übertragung der Pakete erhöht wurden. Darüber hinaus wurde das Multicast-Paket sowohl in der Sende-als auch in der Drop-Stage-dataplane-Paket Aufnahme enthalten. Neue globale Zähler wurden hinzugefügt, um die Maßnahmen zu klären, die von der Firewall bei der Verarbeitung von Multicast-Paketen in einer Layer 2-Konfiguration ergriffen werden. |
| 56905 | Als eine Firewall der PA-5000-Serie mehr als 3000 BGP-Präfixe erhielt, zeigte die Web-Schnittstelle einen Fehler bei der Anzeige der lokalen Rippe für BGP: op-Befehl für Client, der abgelaufen ist. Zusätzlich, als das Befehls Show-Routing-Protokoll BGP Loc-Rib-Detail ausgegeben wurde, gab das CLI den Fehler zurück: Server-Fehler: op-Befehl für Client , der abgelaufen ist. |
| 56858 | EINE Cache-Korruption verhinderte, dass der Benutzer Dateien herunterlädt, wenn er auf den Knopf weiter klicken in der DateiSperrung weiter Seite. |
| 56802 | In einem Single-Vsys-Setup wurde nach der Ausgabe des CLI-Befehls kein Log-Forwarding-Profil angezeigt, das auf der Web-Schnittstelle erstellt wurde: das geteilte Log-Settings-Profil anzeigen. |
| 56787 | Nach einem Upgrade zeigt das Captive-Portal Custom Response page:: FFFF: vor der IP-Adresse. |
| 56703 | In der Web-Schnittstelle wurden neben den tatsächlich in Kraft zuführenden Timeout-Werten auf Anwendungsebene globale Timeout-Werte angezeigt. Dies wurde aktualisiert, um nur die Timeout-Werte der Anwendungs Stufe anzuzeigen. |
| 56367 | Es wurde ein Fehler behoben, bei dem NetFlow-Daten nicht für alle subinterface-Typen exportiert werden konnten. NetFlow-Aufzeichnungen wurden vom Log-Receiver nicht abgeholt. |
| 56107 | Adressierte dataplane-Neustarts, die sich zeitweise auf den Geräten der PA-3000-Serie ereigneten, die in einer HA-Konfiguration eingesetzt wurden. |
| 56087 | Die Log-Kollektoren wurden in PAN-OS 6.0.0 für schnelleren Failover und Ausfall optimiert. |
| 55833 | GRE-Port-Informationen wurden auf den Plattformen der VM-Serie nicht korrekt abgebildet, was dazu führte, dass Vorhersage Sitzungen nicht übereinstimmen und zu gefallenen Paketen führten. |
| 55774 | Auf der Web-Schnittstelle funktionierte die Einstellung des Wertes für Max-Rows-in-CSV-Export nicht, wenn man auf mehr als 65535 gesetzt wurde. |
| 55696 | Rechtschreibfehler wurden in der Ausgabe für die Befehlssatz-Session Processing-CPU angezeigt. Die Rechtschreibfehler wurden korrigiert. |
| 55693 | Es wurde eine Verbesserung HinzuGefügt, um das verrostete Protokoll zu reduzieren, um OSPF-Klappen zu reduzieren. |
| 55407 | Der virtuelle Speicher der User-ID übertraf sein Limit in einer Multi-VSYS-Umgebung, als eine große Anzahl von LDAP-Objekten an die Firewall zurückgegeben wurde. Mit dieser Korrektur werden LDAP-Abfragen, die von der Firewall gemacht werden, auf Gruppen filtern, die in der Include-Liste angegeben sind. |
| 55387 | Bei der Nutzung lokaler Benutzergruppen, um Benutzer bestimmten Gateways zuzuordnen, scheiterte die Verbindung zum Global Protect Server für die Benutzer in dieser lokalen Gruppe. |
| 55111 | Als der Verkehr die Wiederverwendung der Sitzung auslöste und entladen wurde, wurde manchmal eine Flosse gelöscht, wenn die Sequenznummer aus dem Fenster war. Dies wurde so behoben, dass die Sequenznummer-Überprüfung einer verladen wiederverwendeten Sitzung übersprungen wird, da der dataplane-Prozessor die Sequenznummern nach dem Abladen nicht verfolgen kann. |
| 54958 | Beim Öffnen einer PCAP auf der Firewall wurden Escape-Sequenzen anstelle der Sonderzeichen im Datenteil angezeigt. EINE Korrektur wird zur Verfügung gestellt, um die Zeichen korrekt anzuzeigen. |
| 54949 | EINE Übergabe scheiterte, als DHCPv6 Relay auf einer Schnittstelle konfiguriert wurde, die keine IPv4-Adresse hatte. |
| 54755 | Ein Problem wurde angesprochen, wo das Erstellen einer statischen Route mit dem nächsten Hop-Set zu niemandem und das Klonen oder zurückgehen in Sie die nächsten Hop-Einstellungen tovon None änderte. |
| 54676 | In der Web-Schnittstelle, auf dem Gerät > BenutzerIdentifikation > Gruppen-Mapping-Einstellungen > Gruppen-Mapping > Gruppe enthalten Liste-Tab, die Liste der VerfügBaren Gruppen, um die enthaltene Gruppenliste hinzuzufügen, zeigte ungefähr die ersten 200 Gruppen, mit der Option, mehr... um weitere Gruppen Einträge anzuzeigen. Klicken Sie jedoch auf mehr... Es ist nicht möglich, mehr Gruppen Einträge anzuzeigen, auch wenn mehrere weitere Gruppen definiert sind und verfügbar sein sollten. |
| 54547 | Es wurde ein Fehler behoben, bei dem Peer-HA2-IP-Informationen nach der Ausgabe des CLI-Befehls nicht aktualisiert wurden. |
| 54486 | Bei der Eingabe von Optionen über die KommandoZeilenSchnittstelle (CLI) wurde die Unterstützung für einzelne Anführungs-und Doppel Anführungs Werte HinzuGefügt. |
| 54283 | Ein Auto-Commit scheiterte während einer Bedrohungs Datenbank-Aktualisierung, die Anzeige des Fehler Bedrohungs Datenbank-Handlers scheiterte. |
| 54265 | Das System Log Message Antivirus Job ist aktualisiert worden, und das folgende wird stattdessen im System Protokoll angezeigt: Antivirus Update Job ist gescheitert. |
| 54113 | EINE WeiterLeitung der InformationsBasis (FIB) zur Tabellen Eingabe führte dazu, dass SSH-Pakete zurückgeschickt wurden. Dies geschah nur auf Firewalls der PA-2000-Serie. |
| 53888 | Bei den Geräten der PA-5000-Serie verursachte die DIPP-Grenze den folgenden Systemfehler, wenn versucht wurde, mehr NAT-Richtlinien in die Firewall einzufügen: Fehler: die Anzahl der Dynamic-IP-und-Port-Regeln (251) übersteigt den Fehler der Vsys- Kapazität (250): Es ist nicht gelungen, die NAT-Richt Die maximale DIPP-Zahl wurde nun erhöht. |
| 53632 | Es wurde ein BGP-Aggregat-Policy-Problem behoben, bei dem die Aggregat Route nicht mehr beworben wurde, wenn ein spezifischeren Präfix innerhalb des Aggregat Bereichs erlernt wurde. |
| 53615 | Bei der Aktivierung von IPv6 auf einer Schnittstelle wurden Links lokale IPv6-Routen in Richtung rtm_total/Connected/IPv6 gezählt; Allerdings wurden die Link-lokalen IPv6-Routen nicht zur Forward-Information (FIB) auf dem dataplane installiert. |
| 53554 | FestPlatten in einem Panorama-VM-OVF wurden mit NetApp falsch ausgerichtet und verursachten mit einigen Speichergeräten einen Leistungsabbau. |
| 53514 | Eine HA aktive/aktive Konfiguration für IPv6 mit FCoE Initialisierungs Protokoll (FIP) hat sich nicht konsequent Verhalten, als SLAAC auch konfiguriert wurde. |
| 53148 | Die Ausgabe des Debug-dataplane-Pakets-Diag-Show-Einstell Befehls verkürzt den Interface-Namen auf 15 Zeichen. |
| 53059 | Rollenbasierte Admin-Benutzer ohne Privilegien für den Zugriff auf Protokolle oder die Registerkarte Monitor waren in der Lage, Protokolle mit den Dashboard-Widgets anzuzeigen. |
| 52847 | Die Link Überwachung und die Pfad Überwachung waren auf Eis gelegt, als eine Übergabe begann und bis eine Minute nach der Übergabe erfolgte. Änderungen werden eingeführt, um den Halt auf dem Link und die Pfad Überwachung während der Phase-1 der Commits zu entfernen. |
| 52777 | Die Link-und Pfad Überwachung funktionierte während des Commit-Prozesses nicht immer richtig. |
| 52738 | Reset wurde an Gefangene Portal Kunden gesendet, wenn Sie versuchten, mehrere Seiten zu laden, bevor Sie sich in das Portal einloggen. |
| 52629 | PAN-DB kehrte zurück zu Brightcloud, weil es keine Management Verbindung für den ersten Neustart gab. |
| 52567 | Das Lade Symbol wurde nicht angezeigt, wenn die Liste der Benutzer verwendet wurde, um einen Quell Benutzer zu einer Sicherheitsrichtlinie auf der Web-Schnittstelle hinzuzufügen. |
| 52214 | Ein Teil des Verkehrs wurde fallen gelassen, wenn die Anzahl der Routen in der Routing-Tabelle hoch war. |
| 52184 | Das Ändern der Jumbo-Frame-Einstellungen auf dem Gerät, ohne das gesamte Gerät neu zu starten, führte dazu, dass das dataplane einen unerwarteten Neustart erlebte. Das ist inzwischen so fixiert, dass bei der Änderung der Jumbo-Frame-Einstellungen ein ganzer Geräte Neustart nicht mehr erforderlich ist und ein dataplane-Neustart funktioniert. |
| 52128 | Es wurde ein Fehler behoben, bei dem ein Management-Profil auf einer Schnittstelle konfiguriert wurde und die Clients keine IP-Adressen vom DHCP-Server erhielten, wenn das Gerät als DHCP-Relais-Agent konfiguriert wurde. |
| 52050 | Nach der manuellen Aktualisierung von PAN-OS war kein Reboot-Button mehr sichtbar, wie es in früheren Versionen war. Stattdessen wurde eine Meldung angezeigt, dass der Benutzer das Gerät neu starten muss, indem er das aktuelle Fenster schließt und dann neu startet. |
| 51955 | Das CLI zeigte zwei Zähler, die unter IPv6-Filter aufgelistet sind, obwohl Sie auch auf IPv4 angewendet wurden. EINE Änderung wurde vorgenommen, um Sie unter IPv (4/6) Filter aufzulisten. |
| 51880 | Dynamische Rollenbasierte Geräte Administratoren hatten nicht die Möglichkeit, eine Konfiguration auf der Firewall oder dem Panorama zu speichern, zu exportieren, zu laden und rückgängig zu machen. Diese Korrektur stellt diese Fähigkeiten den Administratoren zur Verfügung. |
| 51824 | GeräteGruppen, die zu mehreren virtuellen Systemen hinzugefügt wurden, wurden nicht immer als verwaltete Geräte auf der Web-Schnittstelle angezeigt (Panorama > GeräteGruppen > GeräteGruppe). |
| 51648 | In einem HA Active/Passive Setup, wenn NAT für ausgehende FTP-Verbindungen existiert und die Interface-IP-Adresse für das NAT verwendet wird, würde sich die FTP-Data-Session nicht auf das passive Gerät synchronisieren. |
| 51597 | Als die XML-API verwendet wurde, um IP-Adresse, Port-Range und Benutzername-Informationen auf eine Firewall zu schieben, die in HA eingesetzt wurde, wurden die Details nicht mit dem HA-Peer synchronisiert. |
| 51091 | Die zwei-Faktor-Authentifizierung (bei der sowohl ein Client-Zertifikats Profil als auch ein Authentifizierungs Profil konfiguriert sind) funktionierte nicht wie erwartet. Der Kunde war nicht verpflichtet, die mit dem Authentifizierungs Profil verbundenen Anmeldedaten zu überweisen, nachdem er sich erfolgreich mit dem kundenzertifikat authentifiziert hatte. |
| 51089 | Es wurde ein Fehler behoben, bei dem Wiederholungs Zählung in Bedrohungs Protokollen zu falschen Werten führte. |
| 51062 | Inter-Vsys-Sessions, die die Firewall durchqueren und auf einer Firewall-Schnittstelle enden, würden scheitern. Dieses Problem wurde behoben. |
| 51042 | Zertifikate, die vor Master-Key-Änderungen generiert wurden, könnten weiterhin verwendet werden. |
| 51000 | Bei einem redundanten Stromversorgungssystem auf einem Gerät der PA-5000-Baureihe war beim Entfernen oder Hinzufügen einer redundanten StromVersorgung kein System Protokoll zu erkennen. Die Protokollierung für diese Ereignisse wurde hinzugefügt. |
| 50963 | Der Einsatz der Panorama-Software wurde nicht eingesetzt, als der OK-Button geklickt wurde. |
| 50936 | Krypto-Kerne wurden erstellt, wenn ein SIGTERM-Signal empfangen wurde, während das Management-Flugzeug anfing. |
| 50817 | Wenn die externe Schnittstelle eines GlobalProtect Gateway mit dynamischem PPPoE konfiguriert ist und eine Loopback-Schnittstelle für die Ziel Schnittstelle zum GlobalProtect-Portal konfiguriert ist, können sich GlobalProtect-Nutzer nicht verbinden. Die Ausgabe ist auf ein Problem mit dem Gateway, das die Tunnel-ID des Portals in dieser Konfiguration bestimmt, was ein Problem mit dem Gateway verursacht, das das Portal erreicht. Der Workaround besteht darin, die Loopback-Schnittstelle nicht zu verwenden; die PPPoE-Schnittstelle sollte in dieser Konfiguration verwendet werden. Das Problem tritt in 4.1.6 und späteren Versionen von 4.1. x und allen Versionen von 5,0. Dieses Problem wurde behoben, um die Verwendung einer Loopback-Schnittstelle zu ermöglichen, wenn die externe Facing-Schnittstelle für das Gateway dynamisch ist. |
| 50606 | Die Authentifizierung des Captive-Portals scheiterte, wenn der Benutzername das Zeichen und die. Dieses Problem wurde angesprochen, so dass & ist ein gültiger Charakter und Captive Portal Authentifizierung ist erfolgreich, wenn ein Benutzername enthält das Zeichen &. |
| 50478 | Die von der Firewall erzeugte Zertifikats Unterschriften Anfrage (CSR) hatte standardmäßig ein Challenge-Attribut gesetzt. Wenn die Signierungs Einheit konfiguriert ist, könnte Sie dieses Attribut verwenden oder ignorieren. Da dieses Attribut von einigen Signierungs-Entitäten nicht ignoriert wurde, wurde das Verhalten aktualisiert, so dass das Challenge-Attribut nicht standardmäßig gesetzt wird. |
| 50310 | EINE Ziel basierte Service-Route für DNS verhinderte eine erfrischende Abfrage der FQDN. |
| 50091 | EIN mögliches Speicherleck führte dazu, dass die Management-Flugdienste während der Hauptverkehrszeiten nicht optimal abschneiden. |
| 50079 | HinzuGefügte Protokollierungs Verbesserungen, um die Wurzelursache zu identifizieren. |
| 50048 | Die CLI-Befehls Show-Session alle Filter aus, um keine aktiven Sessions anzuzeigen, wenn es aktive Sessions gab, die in der Ausgabe angezeigt worden sein sollten. |
| 49851 | In PAN-OS 6,0 wird die Durchsetzung von DoS nun in der CPU vor der Installation der Sitzung durchgeführt. |
| 49828 | In kundenspezifischen Berichten sind Quell-und Zielland nun im Query Builder als Gruppierungs Optionen verfügbar, um den Bericht zu organisieren. |
| 49727 | Die Navigation zum Netzwerk > Interface > Ethernet Tab dauerte 12-15 Sekunden, bis der Bildschirm die Schnittstellen Daten bevölkerten. |
| 49294 | Die Registerkarte ACC (Application Command Center) auf der Panorama-Web-Schnittstelle hat keine kompletten Abschnitte angezeigt und schien ins Stocken geraten zu sein, indem Sie die Fehlermeldung zeigte: 3 Anfragen gesendet 1 Antwort erhalten. |
| 49038 | Die Zeitzonen wurden nicht automatisch für dynamische Update-Paket Veröffentlichungs Zeiten konvertiert. |
| 49015 | Es wurde ein dataplane-Neustart behoben, der beim Aktivieren von Jumbo-Frames auftrat und die erhaltenen Pakete waren hoch. |
| 48896 | In seltenen Fällen führt ein abrupter Neustart (zum Beispiel ein Stromausfall) zu einer internen Korruption der Systemdatei. Dies bezog sich auf die Überprüfung der Bildintegrität von OS und kann nicht aktualisiert werden Es wurden präventive Maßnahmen ergriffen, um Probleme vor und nach der Aktualisierung der internen Datei zu vermeiden. |
| 48729 | Im Panorama hat die Deaktivierung der Aktie ungenutzter Adress-und Service Objekte mit Geräte Funktion einen Fehler zurückgegeben, der besagt, dass die geteilte Adresse keine gültige Referenz ist. Dies geschah, als eine nicht-geteilte Adress Gruppe, die einer bestimmten Gerätegruppe zugeordnet wurde, eine gemeinsame Adresse oder eine Adress Gruppe enthielt. Dieses Problem wurde behoben, so dass eine solche Konfiguration unterstützt wird. |
| 48709 | Es wurde ein Fehler behoben, bei dem das Setzen eines PCAP-Filters in der Web-Schnittstelle nicht funktionierte, bis der Filter zurückgesetzt wurde, indem der automatisch hinzugefügte |
| 48703 | Dies behebt ein NAT-Pool-Leck-Problem, wenn ein SYN-Paket auf TCP/443 an eine Adresse auf einer Schnittstelle gesendet wurde, auf der GlobalProtect konfiguriert wurde, die aber nicht seine primäre Adresse war. EIN NAT-Port wurde zugewiesen, die Verbindung scheiterte, und die Sitzung wurde freigegeben, aber der zugewiesene NAT-Port wird nicht geräumt. |
| 48584 | Auf Panorama gab es lange Verzögerungen bei der Begehung einer Police, da die Option ungenutzte Adress-und Service Objekte mit Geräten, die in großen Konfigurationen gelöscht wurden, teilt. Die Verzögerung wurde eingeführt, da das System eine Berechnung der ungenutzten Objekte auf Commit durchführt. Die Commit-Zeiten wurden für große Konfigurationen verbessert. |
| 48093 | Konfigurierte Adress Objekte wurden nicht wie auf der Panorama-Web-Schnittstelle aufgelöst angezeigt. Sowohl auf der Registerkarte ACC als auch auf dem Tab > Logs > Traffic wurden die in den Adress Objekten definierten Hostnamen nicht angezeigt, und die IP-Adresse wurde in den Host-namens Spalten angezeigt. |
| 47642 | Die Unfähigkeit, Protokolle auf die Festplatte zu schreiben. Diese Ausgabe ereignete sich, weil die Konfiguration auf der verwalteten Sammler-und sammlergruppe eingerichtet wurde, bevor der verwaltete Sammler jemals eine Verbindung zu Panorama hergestellt hatte. Mit dieser Korrektur können Sie die Collector-Gruppe erst dann konfigurieren, wenn der verwaltete Sammler mindestens einmal angeschlossen hat; Panorama kann die Verfügbarkeit der Festplatten und ihrer Größe überprüfen. Dadurch wird sichergestellt, dass die ringdatei richtig berechnet wird und die Protokolle korrekt auf die Festplatte geschrieben werden. |
| 47616 | Geräte, die nicht mehr verwaltet wurden (zuvor verwaltete Geräte waren, aber nicht mehr waren), wurden auf der Seite Panorama > GeräteEinsatz > Lizenzen auf der Panorama-Web-Schnittstelle angezeigt. |
| 47461 | Es wurde ein Fehler behoben, bei dem SIP-Sessions nach einer Content-Installation in den abzuladen-Zustand gingen und Probleme mit der SIP-Konnektivität |
| 47071 | In PAN-OS 6.0.0 können Sie nun ein geteiltes Objekt von Panorama auf eine verwaltete Firewall umbenennen und schieben, wenn Sie dieses geteilte Objekt in einer lokalen Politik verwenden. |
| 47007 | Ein verbesserter Mechanismus, um Kontroll Sitzungs Pakete zu halten, die vor der Vorhersage Sitzung gesendet werden, ist jetzt auf dem Master-dataplane installiert. |
| 46535 | Wenn Sie einen Internet Explorer-Browser verwenden und eine Block/weiter-Seite erscheint, wenn Sie versuchen, eine Datei herunterzuladen, klicken Sie auf die Option weiter. |
| 46308 | Die vollständige User-IP-Mapping-Tabelle wird nun zwischen Gleichaltrigen in einem HA-Cluster synchronisiert. |
| 46134 | Auf der Panorama-Web-Schnittstelle werden DHCP-Server-Einstellungen, die für Einträge auf dem Netzwerk > DHCP-Seite angezeigt werden, nicht auf dem DHCP-Server-Fenster angezeigt, das beim Anklicken eines der spezifischen DHCP-Server-Einträge angezeigt wird. |
| 45529 | In einigen User-ID-Implementierungen hat Server Session-Lesungen aktivierte Sonderzeichen wie Ü aufgenommen. NormalErweise sind alle Hauptstädte auf Kleinbuchstaben eingestellt, aber diese Operation wurde nicht für Sonderzeichen unterstützt, was zu einem Missverhältnis zwischen Gruppen-und IP-Mapping führte. |
| 44925 | Wenn eine virtuelle Router-Schnittstelle gelöscht, hinzugefügt oder mit einer neuen IP/Maske aktualisiert wurde, wurden alle lokalen virtuellen Router-Schnittstellen auf der Managementebene uninstalliert und dann wieder installiert. Mit dieser Korrektur wird der Management-Plan beurteilen, ob sich alle virtuellen Router-Schnittstellen ändern, bevor Sie automatisch installiert und neu installiert werden; die Management-Ebene wird nicht weiterhin alle virtuellen Router-Schnittstellen deinstallieren und neu installieren, es sei denn, Sie sind alle geändert worden. |
| 43280 | Vor PAN-OS 6.0.0 konnten NetFlow-Daten nicht pro subinterface-Basis exportiert werden. Beginnend in PAN-OS 6.0.0 können NetFlow-Daten per subinterface-Basis exportiert werden. |
| 41472 | Wenn ein DNS-Proxy-Objekt mit statischen Einträgen konfiguriert wurde, wurden Hostnamen, die dem DNS-Proxy zugeordnet wurden, wie erwartet zu den IP-Adressen aufgelöst, die auf der Registerkarte statische Einträge aufgelistet sind (Netzwerk > DNS-Proxy). Bei der Einstellung des DNS-Proxy-Objekts als DNS-Dienst auf dem Gerät > Setup > Services-Dialog ignorierten jedoch alle DNS-Abfragen von der Management-Schnittstelle die definierten statischen Einträge. |
| 40648 | Validierungs Logik wurde zu PAN-OS-Software-Bilddateien hinzugefügt, um Upgrade-Ausfälle aufgrund von Dateikorruption zu verhindern. |
| 39368 | Es wurden VerbEsseRungen an der Web-Schnittstelle vorgenommen, so dass ein hoher Verfügbarkeitsstatus mit grünen oder roten Indikatoren auf dem hoch Verfügbarkeits-Widget auf dem Dashboard-Tab angezeigt wird. EIN grüner Indikator bedeutet, dass der Link auf dem HA-Port oben ist und Herzschläge oder Keepalives gesendet und empfangen werden. EIN roter Indikator bedeutet, dass der Link auf dem HA-Port unten ist oder dass Herzschläge oder Keepalives überhaupt nicht empfangen werden (für HA3-Schnittstellen bedeuten die grünen und roten Indikatoren nur, wenn der Link nach oben oder unten ist). |
Besitzer: Panagent