PAN-os 6.0.0: temas abordados
0
Created On 09/25/18 18:40 PM - Last Modified 11/27/18 17:33 PM
Resolution
Las siguientes cuestiones se han abordado en la versión pan-os 6,0.
| Incidencia | Descripción |
|---|---|
| 60347 | Algunos ajustes de ruta de servicio no se podían configurar cuando la interfaz web se configuraba en un idioma distinto del inglés. |
| 59772 | Los registros de tráfico de los recopiladores de registros no son visibles en la interfaz Web de panorama. |
| 59707 | La información de NTP en el cortafuegos se mostró de manera que podría provocar confusión; por ejemplo, indicando que el servidor con el que está sincronizado el dispositivo no está conectado (conectado: false). Ahora se muestra más claramente la información del NTP. |
| 59407 | Los mensajes de NetFlow (tipo 4) aparecían en la base de datos e informes de registro de tráfico. |
| 59128 | Después de iniciar sesión en panorama mediante la CLI con credenciales RADIUS, se imprimió el siguiente mensaje de error: error del servidor: Mostrar-> sistema-> configuración-> multi-vsys es inesperado. |
| 59031 | Cuando los usuarios de admin intentaron iniciar sesión en la CLI sin iniciar sesión previamente en la interfaz web y se configuró un perfil de autenticación RADIUS, el cortafuegos envió una solicitud al servidor RADIUS con una contraseña no válida distinta de la enviada por el usuario. Esto resultó en que los usuarios válidos no podían autenticarse en el servidor RADIUS. |
| 59030 | Los certificados generados durante el descifrado SSL no se adhirieron al formato ASN. 1. Esto fue lo que llevó a la conexión SSL se dejó caer por algunos servidores. |
| 58885 | El comando Test NAT-Policy-Match ahora muestra correctamente los resultados de las reglas no-NAT. |
| 58736 | Las notificaciones de Wildfire email no contenían una cabecera de fecha. |
| 58733 | Los campos del informe csv se mostraron incorrectamente después de realizar una exportación CSV en la página monitor > hip Match de la interfaz Web de panorama. |
| 58614 | Los usuarios locales descubiertos por la consulta WMI se mapearon como el usuario local del equipo, en lugar de desconocidos como es el comportamiento esperado. |
| 58347 | Los mensajes extraños suprimidos (por ejemplo, deshabilitar una solicitud de interrupción que se produce dentro del subsistema subyacente) se muestran en la consola. Estos mensajes ahora se registran en el registro del sistema solamente. |
| 58264 | Anteriormente, el comando de depuración virt-límite limite mostró un valor máximo incorrecto: 4294967295. El valor máximo se ha fijado para mostrar en kilobytes. |
| 58223 | El portal cautivo no presentaba una cadena completa de certificados al cliente. Sólo presentó el certificado final y no el certificado intermedio. |
| 58215 | La salida del comando CLI mostrar el área OSPF del Protocolo de enrutamiento se reorganizó para proporcionar mayor claridad en los valores definidos. |
| 57975 | No era posible utilizar panorama para proxy una llamada de REST API para recuperar información de informe de un cortafuegos. |
| 57960 | Cuando se configuró el cortafuegos de Palo Alto Networks para admitir varios sistemas virtuales, el administrador del cortafuegos no pudo revertir la interfaz de destino en una regla de directiva de NAT de vuelta a la opción después de haber seleccionado una interfaz. Esto se debía a que el campo any de la configuración de NAT a-interface tenía un valor de esquema incorrecto. El esquema incorrecto se ha corregido agregando cualquiera como valor predeterminado de NAT a-Interface en la configuración. |
| 57927 | Al autenticar a través de portal cautivo, hubo un retraso después de la redirección de autenticación para navegadores Firefox y Chrome. Esto se ha corregido cerrando el zócalo después de la redirección. |
| 57874 | La resolución DNS no se desactivaba cuando se borraba la casilla de verificación resolver nombre de host en la ficha Monitor y el cortafuegos palo alto seguía mostrando los nombres de host en lugar de las direcciones IP. Las direcciones IP se muestran ahora cuando se borra la casilla de verificación resolver nombre de host. |
| 57768 | Un servidor DHCP no diferenciaba entre clientes DHCP cuando el identificador de cliente DHCP de la solicitud DHCP excedía 32 bytes. El tamaño máximo del identificador de cliente DHCP se ha incrementado a 312 bytes. |
| 57660 | Los puertos de administración de plataformas de la serie PA-2000 no se enlazaron cuando se conectaron directamente mediante un cable recto o cruzado. |
| 57608 | Cuando se utilizan varios hosts NetFlow en varios perfiles, se omiten las instancias del número FlowSequence. El comportamiento esperado es que el valor es notas de la versión de pan-os, version 6,0 [27] acumulativa, y debe ser usada por el coleccionista para identificar si se han omitido los paquetes de exportación. |
| 57535 | Se ha corregido un problema en el que el usuario no era capaz de crear un perfil QoS con un ancho de banda de salida superior a 50 Mbps en un cortafuegos virtual (perfiles de red > Network > perfil QoS). |
| 57507 | Se ha eliminado la opción de reenvío L3 activada en la configuración de una VLAN. En las versiones anteriores a 6,0, la activación o desactivación de esta opción no afectó al reenvío de tráfico. Activar o desactivar el reenvío L3 en una VLAN debe realizarse añadiendo o eliminando una interfaz VLAN L3 a la configuración de VLAN. |
| 57448 | La casilla de verificación IRC en la ventana de configuración de bots (monitor > bots) no se mostraba en la interfaz web cuando el idioma se configuraba en japonés y se usaba un navegador Chrome. |
| 57360 | Ayuda de CLI para mostrar sesión todo el comando de destino de filtro es showinginstead de. |
| 57258 | Tanto http como https estaban disponibles cuando se accesaba directamente desde la interfaz de administración; sin embargo, http no estaba disponible al tener acceso mediante una subinterfaz |
| 57159 | El plan de los mismos estaba pasando el tráfico a pesar de que el plano de administración se reiniciaba y no podía arrancar. |
| 57154 | En un cortafuegos de la serie PA-5000, la tasa de QoS se ajusta ligeramente para adaptarse a las limitaciones de hardware. El siguiente mensaje de ayuda ahora se muestra en la ventana de configuración de la interfaz web: los límites de ancho de banda mostrados incluyen el factor de ajuste de hardware. |
| 57098 | En algunas configuraciones de capa 2, el tráfico de multidifusión que pasa a través del cortafuegos resultó en incrementos de contadores de avance y de caída debido a los paquetes que se estaban emitiendo. Además, el paquete de multidifusión se incluyó tanto en la captura de paquetes de la planta de transmisión como en la etapa de Drop. Se agregaron nuevos contadores globales para clarificar las acciones tomadas por el Firewall al procesar paquetes de multidifusión en una configuración de capa 2. |
| 56905 | Cuando un firewall de la serie PA-5000 recibió más de 3000 prefijos BGP, la interfaz web mostró un error al mostrar la costilla local para BGP: OP comando para el cliente enrutado tiempo fuera. Además, cuando el comando Mostrar protocolo de enrutamiento BGP Loc-rib-detalle fue emitido, el CLI devolvió el error: Server Error: OP comando para el cliente enrutado tiempo fuera. |
| 56858 | Una corrupción de caché impidió que el usuario descargara archivos al hacer clic en el botón continuar de la página continuar con el bloqueo de archivos. |
| 56802 | En una instalación de un solo vsys, un perfil de reenvío de registro creado en la interfaz web no se mostró después de emitir el comando CLI: Mostrar Perfil de configuración de registro compartido. |
| 56787 | Después de una actualización, la página de respuesta personalizada de portal cautivo muestra:: ffff: antes de la dirección IP. |
| 56703 | En la interfaz Web, se mostraron los valores de tiempo de espera globales además de los valores de tiempo de espera de nivel de aplicación que realmente tomaron efecto. Esto se ha actualizado para mostrar sólo los valores de tiempo de espera de nivel de aplicación. |
| 56367 | Se ha corregido un problema en el que no se podían exportar los datos de NetFlow para todos los tipos de subinterfaz. Los registros de NetFlow no fueron recogidos por el log-Receiver. |
| 56107 | Se reinician los reinicios del plan de los sistemas de la serie PA-3000 que se han implementado en una configuración de ha. |
| 56087 | Los recopiladores de registros se optimizaron en pan-os 6.0.0 para un failover y failback más rápidos. |
| 55833 | La información del puerto GRE no se trazó correctamente en las plataformas de la serie VM, lo que hizo que las sesiones predecidas no coincidan y conduzcan a paquetes caídos. |
| 55774 | En la interfaz Web, establecer el valor de Max-filas-en-CSV-Export no funcionó cuando se estableció en más de 65535. |
| 55696 | Se mostraron errores ortográficos en la salida para el comando set Session Processing-CPU. Los errores ortográficos han sido corregidos. |
| 55693 | Se ha añadido una mejora para reducir el registro ruteado con el fin de ayudar a reducir las solapas OSPF. |
| 55407 | La memoria virtual de ID de usuario superaba su límite en un entorno VSYS cuando se devolvía un gran número de objetos LDAP al cortafuegos. Con esta corrección, las consultas LDAP realizadas por el cortafuegos se filtrarán en los grupos especificados en la lista de inclusión. |
| 55387 | Cuando se utilizan grupos de usuario locales para asignar usuarios a gateways concretos, se ha fallado la conexión con el servidor de protección global para los usuarios de ese grupo local. |
| 55111 | Cuando el tráfico activó la reutilización de la sesión y fue descargado, algunas veces se cayó una aleta cuando el número de secuencia estaba fuera de la ventana. Esto se ha corregido de manera que se omite la comprobación de número de secuencia en una sesión reutilizada descargada, ya que el procesador de plan de datos no puede realizar un seguimiento de los números de secuencia después de la descarga. |
| 54958 | Al abrir un pcap en el cortafuegos, se mostraron secuencias de escape en lugar de los caracteres especiales en la parte de datos. Se proporciona una corrección para mostrar los caracteres correctamente. |
| 54949 | Un commit falló cuando DHCPv6 Relay se configuró en una interfaz que no tenía una dirección IPv4. |
| 54755 | Se abordó un problema en el que la creación de una ruta estática con el siguiente salto establecido en ninguno y la clonación o volver a ella estaba cambiando la configuración de salto siguiente tofrom ninguno. |
| 54676 | En la interfaz Web, en el dispositivo > identificación del usuario > configuración de la asignación de grupo > asignación de grupo > agrupar incluir ficha lista, la lista de grupos disponibles para agregar a la lista de grupos incluidos se muestra aproximadamente los primeros 200 grupos, con la opción de seleccionar más... para ver más entradas de grupo. Sin embargo, haciendo clic en más... no se pudieron mostrar más entradas de grupo, incluso cuando se definieron varios grupos más y deberían estar disponibles. |
| 54547 | Se ha corregido un problema en el que la información de IP de Peer HA2 no se actualizaba después de emitir el comando CLI Mostrar alta disponibilidad ALL. |
| 54486 | Se ha añadido soporte para ambos valores de comillas simples y dobles cuando se introducen opciones mediante la interfaz de línea de comandos (CLI). |
| 54283 | Error al realizar una confirmación automática durante una actualización de la base de datos de amenazas, que muestra el controlador de base de datos de error. |
| 54265 | El mensaje de registro del sistema error de trabajo antivirus se ha actualizado y lo siguiente se notificará en el registro del sistema en su lugar: error de trabajo de actualización antivirus. |
| 54113 | Una discrepancia en la entrada de la tabla de la información de reenvío (FIB) causó que los paquetes ssh fueran enviados de vuelta. Esto ocurrió sólo en los cortafuegos de la serie PA-2000. |
| 53888 | En los dispositivos de la serie PA-5000, el límite de inmersión estaba causando el siguiente error del sistema al intentar agregar más directivas NAT al cortafuegos: error: el número de reglas de IP y puertos dinámicos (251) excede la capacidad de vsys (250) error: no se pudo analizar la Directiva NAT. El número máximo de inmersión se ha incrementado. |
| 53632 | Se ha corregido un problema de política agregada BGP en el que la ruta agregada ya no se anunciaba cuando se aprendía un prefijo más específico dentro del rango de agregado. |
| 53615 | Al habilitar IPv6 en una interfaz, se contabilizaron las rutas IPv6 locales hacia rtm_total/Connected/IPv6; sin embargo, las rutas IPv6 locales de enlace no se instalaron en la base de información de Forward (FIB) en el plan de datos. |
| 53554 | Los discos de un panorama VM OVF estaban mal alineados con NetApp y causaban degradación del performance con algunos dispositivos de almacenamiento de información. |
| 53514 | Una configuración activa/activa de ha para IPv6 mediante el protocolo de inicialización de FCoE (FIP) no se comportó consistentemente cuando SLAAC también se configuró. |
| 53148 | Salida de Debug plan de datos Packet-Diag Mostrar el comando de ajuste trunca el nombre de la interfaz a 15 caracteres. |
| 53059 | Los usuarios de administradores basados en roles sin privilegios para acceder a los registros o la ficha Monitor pudieron ver los registros mediante los widgets de Dashboard. |
| 52847 | La supervisión de vínculos y el monitoreo de paths estaban en espera cuando se inició una confirmación y hasta un minuto después de que se realizó el commit. Los cambios se introducen para eliminar la retención en el enlace y el seguimiento de la ruta durante la fase 1 de commits. |
| 52777 | La supervisión de vínculos y paths no siempre funcionaba correctamente durante el proceso de commit. |
| 52738 | El restablecimiento se envió a los clientes de portal cautivo al intentar cargar varias páginas antes de iniciar sesión en el portal. |
| 52629 | PAN-dB volvió a Brightcloud debido a la falta de conexión de administración para el primer reinicio. |
| 52567 | El icono de carga no se mostró al utilizar la lista de usuarios para agregar un usuario de origen a una directiva de seguridad de la interfaz Web. |
| 52214 | Se cayó un poco de tráfico si el número de rutas en la tabla de enrutamiento era alto. |
| 52184 | El cambio de la configuración del bastidor Jumbo en el dispositivo sin reiniciar el dispositivo completo hizo que el plan de la misma experimentara un reinicio inesperado. Esto se ha corregido de modo que cuando se cambian los ajustes de marco Jumbo, ya no se requiere un reinicio completo del dispositivo y funcionará un reinicio del plan de los mismos. |
| 52128 | Se ha corregido un problema en el que se configuraba un perfil de administración en una interfaz y los clientes no conseguían direcciones IP del servidor DHCP cuando el dispositivo se configuraba como agente de retransmisión DHCP. |
| 52050 | Después de actualizar manualmente pan-os, no se pudo ver ningún botón de reinicio, como lo fue en versiones anteriores. Se ha mostrado un mensaje en lugar de que el usuario debe reiniciar el dispositivo cerrando la ventana actual y reiniciando. |
| 51955 | La CLI muestra dos contadores enumerados bajo el filtro IPv6, aunque también se aplican a IPv4. Se hizo un cambio para enumerarlos bajo el filtro IPV (4/6). |
| 51880 | Los administradores de dispositivos basados en roles dinámicos no tenían la capacidad de guardar, exportar, cargar y revertir una configuración en el firewall o panorama. Esta corrección proporciona estas capacidades a los administradores. |
| 51824 | Los grupos de dispositivos agregados a varios sistemas virtuales no siempre se mostraron como dispositivos administrados en la interfaz web (panorama > grupos de dispositivos > grupo de dispositivos). |
| 51648 | En una configuración activa/pasiva de ha, si NAT existe para conexiones FTP salientes y la dirección IP de la interfaz se utiliza para el NAT, la sesión de datos FTP no se sincronizaría con el dispositivo pasivo. |
| 51597 | Cuando se utilizó la API XML para empujar la dirección IP, el intervalo de puertos y la información de nombre de usuario a un cortafuegos implementado en ha, los detalles no se sincronizaron con el par de ha. |
| 51091 | La autenticación de dos factores (donde se configura un perfil de certificado de cliente y un perfil de autenticación) no funcionaba como era de esperar. El cliente no estaba obligado a proporcionar las credenciales de inicio de sesión asociadas con el perfil de autenticación después de autenticar correctamente con el certificado de cliente. |
| 51089 | Se ha corregido un problema en el que el conteo de repetición en registros de amenazas resultó en valores erróneos. |
| 51062 | Las sesiones inter-vsys que atraviesan el firewall y terminan en una interfaz de Firewall fallarían. Esto se ha corregido. |
| 51042 | Se pueden seguir utilizando los certificados que se generaron antes de los cambios de la clave maestra. |
| 51000 | En un sistema de alimentación redundante en un dispositivo de la serie PA-5000, no se vio ningún registro del sistema al quitar o agregar la fuente de alimentación redundante. Se ha agregado el registro de estos eventos. |
| 50963 | No se pudo desplegar el despliegue de software de panorama cuando se hizo clic en el botón Aceptar. |
| 50936 | Los núcleos criptográficos se crearon cuando se recibió una señal de SIGTERM mientras comenzaba el plano de administración. |
| 50817 | Cuando se configura una interfaz de revestimiento externo de GlobalProtect Gateway con PPPoE dinámico y se configura una interfaz de bucle invertido para la interfaz de destino en el portal GlobalProtect, los usuarios de GlobalProtect no pueden conectarse. El problema se debe a un problema con la pasarela que determina el ID del túnel del portal en esta configuración causando un problema con la pasarela que llega al portal. La solución es no utilizar la interfaz de bucle invertido; la interfaz PPPoE se debe utilizar en esta configuración. El problema se produce en 4.1.6 y versiones posteriores de 4.1. x y en todas las versiones de 5,0. Este problema se ha corregido para permitir el uso de una interfaz de bucle invertido cuando la interfaz de orientación externa para la pasarela es dinámica. |
| 50606 | Error en la autenticación de portal cautivo cuando el nombre de usuario contenía el carácter &. Este problema se ha abordado de manera que & es un carácter válido y la autenticación de portal cautivo tiene éxito cuando un nombre de usuario contiene el carácter y. |
| 50478 | La solicitud de firma de certificados (CSR) generada por el Firewall tenía un atributo de desafío establecido de forma predeterminada. Si está configurado, la entidad firmante podría utilizar este atributo o ignorarlo. Dado que algunas entidades de firma no ignoraron este atributo, el comportamiento se ha actualizado para que el atributo Challenge no se establezca de forma predeterminada. |
| 50310 | Una ruta de servicio basada en destino para DNS impidió que se actualizara una consulta de FQDN. |
| 50091 | Una posible pérdida de memoria causó que los servicios de plano de gestión no se realizaran óptimamente durante los períodos de tráfico máximo. |
| 50079 | Se han agregado mejoras en el registro para ayudar a identificar la causa raíz. |
| 50048 | El comando CLI Mostrar sesión todo el filtro de a no muestra sesiones activas, cuando hubo sesiones activas que deberían haber sido mostradas en la salida. |
| 49851 | En PAN-OS 6,0, la aplicación de DoS se realiza ahora en la CPU antes de la instalación de la sesión. |
| 49828 | En los informes personalizados, el origen y el país de destino están ahora disponibles en el generador de consultas como opciones de agrupación para organizar el informe. |
| 49727 | Navegación a la red > interfaz > la ficha Ethernet tardó 12-15 segundos en que la pantalla rellenara los datos de la interfaz. |
| 49294 | La ficha ACC (centro de comando de la aplicación) de la interfaz Web de panorama no pudo mostrar las secciones completas y parecía estar estancada, mostrando el mensaje de error: 3 solicitudes enviadas 1 respuesta recibida. |
| 49038 | Las zonas horarias no se convirtieron automáticamente para los tiempos de lanzamiento del paquete de actualización dinámica. |
| 49015 | Se ha corregido un problema de reinicio del plan de la misma que ocurría cuando se habilitaban los marcos Jumbo y el búfer recibido de paquetes era alto. |
| 48896 | En casos raros, el reinicio abrupto (por ejemplo, un corte de energía) conduce a la corrupción de archivos internos del sistema. Esto estaba relacionado con comprobar la integridad de la imagen del SO y no se puede actualizar. Se adoptaron medidas preventivas para prevenir los problemas antes y después de la actualización del archivo interno. |
| 48729 | En panorama, la desactivación de la dirección y los objetos de servicio no utilizados con la función de dispositivos devolvió un error al declarar que la dirección compartida no es una referencia válida. Esto se produjo cuando se empujó un grupo de direcciones no compartida que se asignó a un grupo de dispositivos específico que contenía una dirección compartida o un grupo de direcciones. Este problema se ha corregido para que se admita dicha configuración. |
| 48709 | Se ha corregido un problema por el que el establecimiento de un filtro pcap en la interfaz web no funcionaría hasta que el filtro se restablecera eliminando el 0.0.0.0 agregado automáticamente. |
| 48703 | Esto corrige un problema de fuga de Pool NAT cuando se envió un paquete SYN en TCP/443 a una dirección en una interfaz en la que se configuró GlobalProtect pero que no era su dirección principal. Se asignó un puerto NAT, la conexión falló y la sesión se liberó, pero el puerto NAT asignado no está despejado. |
| 48584 | En panorama, hubo largos retrasos al cometer una directiva debido a que la opción comparte la dirección y los objetos de servicio no utilizados con dispositivos que se borran en configuraciones grandes. El retraso se introdujo a medida que el sistema realiza un cálculo de los objetos no utilizados en commit. Se han mejorado los tiempos de commit para configuraciones grandes. |
| 48093 | Los objetos de dirección configurados no se mostraron como resueltos en la interfaz Web de panorama. En la ficha ACC y en el monitor > logs > ficha tráfico, los nombres de host definidos en los objetos de dirección no se mostraron y la dirección IP se mostró en las columnas de nombre de host. |
| 47642 | Se dirigió a la incapacidad de escribir registros en disco. Este problema se debe a que la configuración del grupo colector y colector administrado se configuró antes de que el recopilador administrado haya establecido alguna vez una conexión con panorama. Con esta corrección, panorama le permite configurar el grupo de coleccionista sólo después de que el recopilador administrado se haya conectado al menos una vez; Panorama puede verificar la disponibilidad del disco (s) y su tamaño. Esto asegura que el archivo de timbre está correctamente calculado y los registros se escriben correctamente en el disco. |
| 47616 | Los dispositivos que ya no eran dispositivos administrados (habían sido dispositivos administrados anteriormente pero que ya no lo eran) se mostraron en la página de licencias de despliegue de dispositivos > de panorama > en la interfaz Web de panorama. |
| 47461 | Se ha corregido un problema en el que las sesiones SIP entraban en estado de descarga después de una instalación de contenido, causando problemas de conectividad SIP. |
| 47071 | En pan-os 6.0.0, ahora puede cambiar el nombre y empujar un objeto compartido de panorama a un cortafuegos administrado si utilizó ese objeto compartido en una directiva local. |
| 47007 | Un mecanismo mejorado para mantener los paquetes de sesión de control que se envían antes de la sesión de predicción está ahora instalado en el plan de los principales. |
| 46535 | Cuando se utiliza un explorador de Internet Explorer y aparece una página de bloqueo/continuar al intentar descargar un archivo, al hacer clic en la opción continuar no se descargaba el archivo. |
| 46308 | La tabla de asignación de IP de usuario completa está ahora sincronizada entre pares en un clúster de ha. |
| 46134 | En la interfaz Web de panorama, los ajustes del servidor DHCP mostrados para las entradas en la página de red > DHCP no se muestran en la ventana del servidor DHCP que se muestra al hacer clic en una de las entradas específicas del servidor DHCP. |
| 45529 | En algunas implementaciones de ID de usuario, la sesión de servidor Lee recogió caracteres especiales capitalizados como Ü. Normalmente, todas las mayúsculas se establecen en minúsculas, pero esta operación no se admite para caracteres especiales, lo que provoca un desajuste entre la asignación de grupos y la asignación de IP. |
| 44925 | Cuando se eliminó, agregó o actualizó una interfaz de enrutador virtual con una nueva IP/Mask, se desinstalaron todas las interfaces de enrutador virtual local en el plano de administración y, a continuación, se volvieron a instalar. Con esta revisión, el plan de administración evaluará si todas las interfaces del router virtual cambian antes de desinstalarlos automáticamente y reinstalarlos todos; el plano de administración no seguirá desinstalando y reinstalando todas las interfaces del enrutador virtual a menos que se hayan modificado todas. |
| 43280 | Antes de PAN-OS 6.0.0, los datos de NetFlow no se podían exportar en una base por subinterfaz. Comenzando en PAN-OS 6.0.0, los datos de NetFlow se pueden exportar en una base por subinterfaz. |
| 41472 | Cuando un objeto proxy DNS se configuró con entradas estáticas, los nombres de host asignados al proxy DNS se resolvieron como se esperaba a las direcciones IP enumeradas en la ficha entradas estáticas (red > DNS proxy). Sin embargo, al establecer el objeto proxy DNS como el servicio DNS del dispositivo > configurar > cuadro de diálogo servicios, todas las consultas DNS de la interfaz de administración ignoraron las entradas estáticas definidas. |
| 40648 | La lógica de validación se ha agregado a los archivos de imagen del software PAN-OS para evitar errores de actualización debido a la corrupción de archivos. |
| 39368 | Se han realizado mejoras en la interfaz web para que el estado de enlace de alta disponibilidad se muestre con indicadores verdes o rojos en el widget de alta disponibilidad en la ficha Dashboard. Un indicador verde significa que el enlace está en el puerto de ha y los latidos cardíacos o keepalive están siendo enviados y recibidos. Un indicador rojo significa que el enlace en el puerto ha está abajo o que los latidos cardíacos o keepalive no están siendo recibidos en absoluto (para las interfaces HA3, los indicadores verde y rojo sólo significan si el enlace es hacia arriba o hacia abajo). |
Propietario: panagent