Pan-OS 6.0.0: questions abordées
0
Created On 09/25/18 18:40 PM - Last Modified 11/27/18 17:33 PM
Resolution
Les problèmes suivants ont été abordés dans la version Pan-OS 6,0.
| Demande client | Description |
|---|---|
| 60347 | Certains paramètres d'itinéraire de service n'ont pas pu être configurés lorsque l'interface Web a été définie sur une langue autre que l'anglais. |
| 59772 | Les journaux de trafic des collecteurs de journaux ne sont pas visibles sur l'interface Web panorama. |
| 59707 | Les informations du NTP sur le pare-feu ont été affichées de manière à provoquer une confusion; par exemple, indiquer que le serveur avec lequel le périphérique est synchronisé n'est pas connecté (connecté: false). Les informations NTP sont maintenant affichées plus clairement. |
| 59407 | Les messages NetFlow (type 4) apparaissaient dans la base de données et les rapports du journal de trafic. |
| 59128 | Après vous être connecté à Panorama à l'Aide de l'interface CLI avec des informations d'identification RADIUS, le message d'erreur suivant a été imprimé: erreur serveur: Show-> System-> Setting-> multi-VSys est inattendu. |
| 59031 | Lorsque les utilisateurs D'ADMIN ont essayé de se connecter au CLI sans se connecter auparavant à l'interface Web et qu'un profil d'Authentification RADIUS a été configuré, le pare-feu a envoyé une demande au serveur RADIUS avec un mot de passe non valide différent de celui soumis par l'utilisateur. Les utilisateurs valides n'ont donc pas pu s'authentifier auprès du serveur RADIUS. |
| 59030 | Les certificats générés pendant le décryptage SSL n'adhéraient pas au format ASN. 1. Cela a conduit à la connexion SSL est supprimée par certains serveurs. |
| 58885 | La commande test NAT-Policy-match affiche maintenant correctement les résultats pour les règles no-NAT. |
| 58736 | Les notifications par courriel Wildfire ne contenaient pas d'en-tête de date. |
| 58733 | Les champs du rapport CSV ont été affichés de manière incorrecte après avoir effectué une exportation CSV sur la page Monitor > hip match sur l'interface Web panorama. |
| 58614 | Les utilisateurs locaux découverts par la requête WMI ont été mappés en tant qu'utilisateur local de l'ordinateur, au lieu d'inconnu comme le comportement attendu. |
| 58347 | Suppression des messages superflus (par exemple, la désactivation d'une demande d'interruption qui se produit dans le sous-système sous-jacent) de l'affichage sur la console. Ces messages sont maintenant enregistrés dans le journal système uniquement. |
| 58264 | Précédemment, le logiciel de débogage Virt-limite limite de commande a montré une valeur Max incorrecte: 4294967295. La valeur Max a été fixée pour afficher en kilo-octets. |
| 58223 | Captive Portal ne présentait pas une chaîne de certificats complète au client. Il ne présentait que le certificat de fin et non le certificat intermédiaire. |
| 58215 | La sortie de la zone de commande CLI Show Routing Protocol OSPF a été réarrangée pour fournir une plus grande clarté dans les valeurs définies. |
| 57975 | Il n'a pas été possible d'utiliser panorama pour proxy un appel API REST pour récupérer des informations de rapport à partir d'un pare-feu. |
| 57960 | Lorsque le pare-feu Palo Alto Networks a été configuré pour prendre en charge plusieurs systèmes virtuels, l'administrateur du pare-feu n'a pas pu rétablir l'interface de destination dans une règle de stratégie NAT à l'option any après avoir sélectionné une interface. Cela est dû au fait que le champ any de la configuration NAT to-interface avait une valeur de schéma incorrecte. Le schéma incorrect a été corrigé en ajoutant une valeur d'interface NAT par défaut dans la configuration. |
| 57927 | Lors de l'authentification par le biais de portail captif, il y avait un retard après la redirection d'Authentification pour Firefox et les navigateurs Chrome. Ceci a été corrigé en fermant le socket après la redirection. |
| 57874 | La résolution DNS ne s'est pas éteinte lorsque la case à cocher résoudre le nom d'hôte a été effacée dans l'onglet moniteur, et le pare-feu Palo Alto a continué à afficher les noms d'hôtes au lieu des adresses IP. Les adresses IP sont maintenant affichées lorsque la case à cocher résoudre le nom d'hôte est effacée. |
| 57768 | Un serveur DHCP n'a pas fait la différence entre les clients DHCP lorsque l'identificateur du client DHCP dans la demande DHCP dépassait 32 octets. La taille maximale de l'identificateur du client DHCP a été augmentée à 312 octets. |
| 57660 | Les ports de gestion de plate-forme de la série PA-2000 n'ont pas été raccordés directement à l'Aide d'un câble droit ou croisé. |
| 57608 | Lors de L'utilisation de plusieurs hôtes NetFlow sur plusieurs profils, les instances du nombre FlowSequence ont été ignorées. Le comportement attendu est que la valeur est de Pan-OS Release Notes, version 6,0 [27] cumulative, et doit être utilisé par le collecteur pour identifier si des paquets d'exportation ont été manqués. |
| 57535 | Correction d'un problème dans lequel l'utilisateur n'était pas en mesure de créer un profil QoS avec une bande passante de sortie supérieure à 50 Mbps sur un pare-feu virtuel (Network > profils réseau > profil QoS). |
| 57507 | L'option de transfert L3 activée dans la configuration d'un VLAN a été supprimée. Dans les versions antérieures à 6,0, l'activation ou la désactivation de cette option n'affectait pas le transfert de trafic. L'activation ou la désactivation de la retransmission L3 sur un VLAN doit être effectuée en ajoutant ou en supprimant une interface VLAN L3 dans la configuration du VLAN. |
| 57448 | La case à cocher IRC dans la fenêtre de configuration du botnet (Monitor > botnet) n'a pas été affichée sur l'interface Web lorsque la langue a été définie sur japonais et qu'un navigateur Chrome a été utilisé. |
| 57360 | Aide de la CLI pour Show session toutes les commandes de destination du filtre sont showinginstead. |
| 57258 | Http et HTTPS étaient disponibles à l'accès direct à partir de l'interface de gestion; Toutefois, http n'était pas disponible Lorsqu'il était accessible à l'Aide d'une sous-interface |
| 57159 | Le dataplane passait le trafic, même si le plan de gestion a été redémarré et ne pouvait pas démarrer. |
| 57154 | Sur un pare-feu de la série PA-5000, le taux de QoS est légèrement ajusté pour tenir compte des limitations matérielles. Le message d'aide suivant s'affiche maintenant dans la fenêtre de configuration de l'interface Web: les limites de bande passante indiquées incluent le facteur de réglage du matériel. |
| 57098 | Dans certaines configurations de couche 2, le trafic de multidiffusion passant par le pare-feu a entraîné l'incrémentation des compteurs Forward et Drop en raison des paquets diffusés. En outre, le paquet multicast a été inclus dans la capture de paquets de transmission et de Drop stage dataplane. De nouveaux compteurs globaux ont été ajoutés pour clarifier les actions prises par le pare-feu lors du traitement de paquets multicast dans une configuration de couche 2. |
| 56905 | Lorsqu'un pare-feu de la série PA-5000 a reçu plus de 3000 préfixes BGP, l'interface Web a montré une erreur lors de l'affichage de la côte locale pour BGP: commande op pour le client routé expiré. En outre, lorsque la commande Show Routing Protocol BGP Loc-RIB-Detail a été émise, le CLI a renvoyé l'erreur: erreur serveur: commande op pour le client routé expiré. |
| 56858 | Une corruption de cache empêchait l'utilisateur de télécharger des fichiers en cliquant sur le bouton continuer dans la page bloquer le fichier continue. |
| 56802 | Dans un programme d'installation à VSys unique, un profil de transfert de journal créé sur l'interface Web n'a pas été affiché après l'émission de la commande CLI: afficher le profil des paramètres du journal partagé. |
| 56787 | Après une mise à niveau, la page de réponse personnalisée du portail captif affiche:: FFFF: avant l'adresse IP. |
| 56703 | Dans l'interface Web, les valeurs du délai d'attente global ont été affichées en plus des valeurs de délai d'attente au niveau de l'application qui ont effectivement pris effet. Cette valeur a été mise à jour pour afficher uniquement les valeurs d'expiration du niveau d'application. |
| 56367 | Correction d'un problème dans lequel les données NetFlow n'ont pas pu être exportées pour tous les types de sous-interface. Les enregistrements NetFlow n'ont pas été récupérés par le log-Receiver. |
| 56107 | A adressé des redémarrages dataplane qui se sont produits par intermittence sur les appareils de la série PA-3000 déployés dans une configuration ha. |
| 56087 | Les collecteurs de journaux ont été optimisés dans Pan-OS 6.0.0 pour accélérer le basculement et la restauration automatique. |
| 55833 | Les informations sur les ports GRE n'ont pas été correctement mappées sur les plates-formes de la série VM, ce qui entraîne la non-correspondance des sessions et l'abandon des paquets. |
| 55774 | Sur l'interface Web, la définition de la valeur de Max-rows-in-CSV-Export ne fonctionne pas lorsqu'elle est définie sur plus de 65535. |
| 55696 | Les fautes d'orthographe ont été affichées dans la sortie pour la commande Set session Processing-CPU. Les fautes d'orthographe ont été corrigées. |
| 55693 | Ajout d'une amélioration pour réduire le journal routé afin d'aider à réduire les volets OSPF. |
| 55407 | La mémoire virtuelle d'ID utilisateur a dépassé sa limite dans un environnement VSYS Lorsqu'un grand nombre d'objets LDAP ont été retournés au pare-feu. Avec ce correctif, les requêtes LDAP effectuées par le pare-feu filtreront les groupes spécifiés dans la liste include. |
| 55387 | Lorsque vous utilisez des groupes d'utilisateurs locaux pour affecter des utilisateurs à des passerelles particulières, la connexion au serveur global Protect pour les utilisateurs de ce groupe local a échoué. |
| 55111 | Lorsque le trafic a déclenché la réutilisation de la session et a été déchargé, un aileron a parfois été supprimé lorsque le numéro de séquence était hors de la fenêtre. Cette procédure a été corrigée pour que la vérification du numéro de séquence sur une session réutilisée déchargée soit ignorée, car le processeur dataplane ne peut pas suivre les numéros de séquence après le déchargement. |
| 54958 | Lors de l'ouverture d'un PCAP sur le pare-feu, des séquences d'échappement ont été affichées au lieu des caractères spéciaux dans la partie de données. UN correctif est fourni pour afficher les caractères correctement. |
| 54949 | UN commit a échoué lorsque le relais DHCPv6 a été configuré sur une interface qui n'avait pas d'adresse IPv4. |
| 54755 | Un problème a été abordé où la création d'un itinéraire statique avec le saut suivant réglé à None et le clonage ou de revenir en elle a été de changer les paramètres de saut suivant tofrom aucun. |
| 54676 | Dans l'interface Web, sur le périphérique > identification de l'Utilisateur > paramètres de mappage de groupe > mappage de groupe > Groupe inclure l'onglet liste, la liste des groupes disponibles à ajouter à la liste de groupe inclus affiché approximativement les premiers 200 groupes, avec l'option de sélectionner plus... pour afficher plus d'entrées de groupe. Cependant, en cliquant sur plus... Impossible d'afficher plus d'entrées de groupe, même lorsque plusieurs groupes supplémentaires sont définis et doivent être disponibles. |
| 54547 | Correction d'un problème où les informations IP de peer HA2 n'étaient pas mises à jour après l'émission de la commande CLI afficher haute disponibilité tous. |
| 54486 | Ajout de la prise en charge des valeurs de guillemets simples et de guillemets lors de la saisie d'options à l'Aide de l'Interface de ligne de commande (CLI). |
| 54283 | Une validation automatique a échoué lors d'une mise à jour de la base de données Threat, affichant le gestionnaire de base de données des menaces d'erreur. |
| 54265 | Le travail antivirus message du journal système a échoué a été mis à jour et les éléments suivants seront signalés dans le journal système à la place: échec de la mise à jour antivirus. |
| 54113 | Une erreur d'entrée de la table de base d'informations de transfert (FIB) a provoqué l'envoi de paquets SSH. Cela s'est produit uniquement sur les pare-feu de la série PA-2000. |
| 53888 | Sur les appareils de la série PA-5000, la limite de trempage causait l'erreur système suivante lors de la tentative d'ajout de stratégies nat au pare-feu: erreur: nombre de règles Dynamic-IP-and-Port (251) dépasse la capacité VSys (250 ) erreur: échec de l'analyse de la stratégie NAT. Le nombre maximum de plongeons a maintenant été augmenté. |
| 53632 | Correction d'un problème de stratégie d'agrégation BGP où l'itinéraire global n'était plus annoncé Lorsqu'un préfixe plus spécifique dans la plage agrégée a été appris. |
| 53615 | Lors de l'activation d'IPv6 sur une interface, les liaisons IPv6 locales ont été comptées vers le rtm_total/Connected/IPv6; Toutefois, les itinéraires IPv6 de liaison locale n'ont pas été installés sur la base D'Informations de transfert (FIB) sur le dataplane. |
| 53554 | Les disques d'une VM panoramique de panorama ont été mal alignés avec NetApp et ont provoqué une dégradation des performances avec certains périphériques de stockage. |
| 53514 | Une configuration ha active/active pour IPv6 à l'Aide du protocole FIP (FCoE Initialization Protocol) ne se comporte pas systématiquement lorsque SLAAC est également configuré. |
| 53148 | Sortie de Debug dataplane paquet-diag Show Setting commande tronque le nom de l'interface à 15 caractères. |
| 53059 | Les utilisateurs D'ADMIN basés sur des rôles sans privilèges pour accéder aux journaux ou l'onglet moniteur ont pu afficher les journaux à l'Aide des widgets du tableau de bord. |
| 52847 | La surveillance des liens et la surveillance des chemins étaient en attente Lorsqu'un commit a démarré et jusqu'à une minute après la validation. Des modifications sont introduites pour supprimer la prise sur la surveillance de lien et de chemin pendant la phase-1 des validations. |
| 52777 | La surveillance des liens et des chemins ne fonctionnait pas toujours correctement pendant le processus de validation. |
| 52738 | Reset a été envoyé à des clients portail captifs lorsque vous essayez de charger plusieurs pages avant de vous connecter au portail. |
| 52629 | Pan-DB retour à Brightcloud manque de connexion de gestion pour le premier redémarrage. |
| 52567 | L'Icône de chargement n'a pas été affichée lors de L'utilisation de la liste d'utilisateurs pour ajouter un utilisateur source à une stratégie de sécurité sur l'interface Web. |
| 52214 | Un certain trafic a été supprimé si le nombre d'itinéraires dans la table de routage était élevé. |
| 52184 | La modification des paramètres de trame Jumbo sur l'appareil sans redémarrer l'appareil a provoqué un redémarrage inattendu du dataplane. Cela a depuis été fixé de sorte que lorsque vous changez les paramètres de trame Jumbo, un redémarrage de l'appareil entier n'est plus nécessaire et un redémarrage dataplane fonctionnera. |
| 52128 | Correction d'un problème dans lequel un profil de gestion était configuré sur une interface et les clients n'obtenaient pas d'adresses IP à partir du serveur DHCP lorsque le périphérique était configuré en tant qu'agent de relais DHCP. |
| 52050 | Après la mise à niveau manuelle de Pan-OS, aucun bouton de redémarrage n'était visible, comme dans les versions précédentes. Un message a été affiché à la place que l'utilisateur doit redémarrer le périphérique en fermant la fenêtre en cours, puis en redémarrant. |
| 51955 | L'infrastructure CLI affichait deux compteurs répertoriés sous filtre IPv6, même s'ils s'appliquaient également à IPv4. Une modification a été apportée pour les répertorier sous filtre VPI (4/6). |
| 51880 | Les administrateurs de périphériques basés sur des rôles dynamiques n'ont pas la possibilité d'enregistrer, d'exporter, de charger et de restaurer une configuration sur le pare-feu ou le panorama. Ce correctif fournit ces capacités aux admins. |
| 51824 | Les groupes de périphériques ajoutés à plusieurs systèmes virtuels n'ont pas toujours été affichés en tant que périphériques gérés sur l'interface Web (Panorama > Device Groups > groupe de périphériques). |
| 51648 | Dans une configuration ha active/passive, si NAT existe pour les connexions FTP sortantes et que l'adresse IP de l'interface est utilisée pour le NAT, la session FTP-Data ne se synchronise pas avec le périphérique passif. |
| 51597 | Lorsque l'API XML a été utilisée pour pousser l'adresse IP, la plage de ports et les informations de nom d'utilisateur vers un pare-feu déployé en ha, les détails n'ont pas été synchronisés avec l'homologue ha. |
| 51091 | L'authentification à deux facteurs (où un profil de certificat client et un profil d'Authentification sont configurés) ne fonctionnait pas comme prévu. Le client n'était pas tenu de fournir les informations d'identification de connexion associées au profil d'Authentification après l'authentification réussie avec le certificat client. |
| 51089 | Correction d'un problème où le nombre de répétitions dans les journaux de menaces entraînait des valeurs incorrectes. |
| 51062 | Les sessions inter-VSys qui traversent le pare-feu et se terminent sur une interface de pare-feu échouent. Ça a été réparé. |
| 51042 | Les certificats qui ont été générés avant les modifications de clé principale peuvent continuer à être utilisés. |
| 51000 | Sur un système d'alimentation redondant sur un appareil de la série PA-5000, il n'y avait pas de journal système visible lors du retrait ou de l'ajout d'une alimentation redondante. L'Enregistrement de ces événements a été ajouté. |
| 50963 | Le déploiement du logiciel panorama n'a pas pu être déployé lorsque le bouton OK a été cliqué. |
| 50936 | Des noyaux cryptographiques ont été créés Lorsqu'un signal SIGTERM a été reçu pendant le démarrage du plan de gestion. |
| 50817 | Lorsque l'interface externe de la passerelle GlobalProtect est configurée avec le PPPoE dynamique et qu'une interface de bouclage est configurée pour l'interface de destination vers le portail GlobalProtect, les utilisateurs de GlobalProtect ne peuvent pas se connecter. Problème est dû à une difficulté avec la passerelle déterminant l'ID de tunnel du portail dans cette configuration causant un problème avec la passerelle atteignant le portail. La solution consiste à ne pas utiliser l'interface de bouclage; l'interface PPPoE doit être utilisée dans cette configuration. Le problème se produit dans 4.1.6 et versions ultérieures de 4.1. x et toutes les versions de 5,0. Ce problème a été résolu pour permettre l'utilisation d'une interface de bouclage lorsque l'interface de face externe pour la passerelle est dynamique. |
| 50606 | L'authentification de portail captif a échoué lorsque le nom d'utilisateur contenait le caractère &. Ce problème a été abordé de sorte que & est un caractère valide et l'authentification de portail captif est réussie Lorsqu'un nom d'utilisateur contient le caractère &. |
| 50478 | La demande de signature de certificat (CSR) générée par le pare-feu avait un attribut Challenge défini par défaut. Si elle est configurée, l'entité signataire peut utiliser cet attribut ou l'ignorer. Étant donné que cet attribut n'a pas été ignoré par certaines entités signataires, le comportement a été mis à jour afin que l'attribut Challenge ne soit pas défini par défaut. |
| 50310 | Un itinéraire de service basé sur une destination pour DNS empêchait une requête FQDN de se rafraîchir. |
| 50091 | Une fuite de mémoire possible a causé des services de plan de gestion de ne pas effectuer de manière optimale pendant les périodes de pointe. |
| 50079 | Ajout des améliorations d'enregistrement afin d'aider à identifier la cause racine. |
| 50048 | La commande CLI afficher la session tout le filtre de ne pas afficher de sessions actives, quand il y avait des sessions actives qui auraient dû être affichées dans la sortie. |
| 49851 | Dans PAN-OS 6,0, l'application DoS est maintenant effectuée dans le CPU avant l'installation de la session. |
| 49828 | Dans les rapports personnalisés, la source et le pays de destination sont désormais disponibles dans le générateur de requêtes en tant qu'options de regroupement pour organiser le rapport. |
| 49727 | Naviguer vers le réseau > interface > l'onglet Ethernet a pris 12-15 secondes pour l'écran pour remplir les données de l'interface. |
| 49294 | L'onglet ACC (application Command Center) de l'interface Web panorama n'a pas pu afficher les sections complètes et a semblé être calé, affichant le message d'erreur: 3 demandes envoyées 1 réponse reçue. |
| 49038 | Les fuseaux horaires n'ont pas été convertis automatiquement pour les temps de sortie du package Dynamic Update. |
| 49015 | Correction d'un problème de redémarrage dataplane qui s'est produit lorsque les trames Jumbo ont été activées et que le tampon reçu a été élevé. |
| 48896 | Dans de rares cas, un redémarrage brusque (par exemple, une panne de courant) entraîne une altération du fichier système interne. Cela était lié à la vérification de L'intégrité de L'image OS et ne peut pas mettre à niveau. Des mesures préventives ont été mises en place pour prévenir les problèmes avant et après la mise à jour des dossiers internes. |
| 48729 | Dans Panorama, la désactivation de l'adresse de partage inutilisée et des objets de service avec la fonctionnalité périphériques a renvoyé une erreur indiquant que l'adresse partagée n'est pas une référence valide. Cela s'est produit Lorsqu'un groupe d'adresses non partagées qui a été assigné à un groupe de périphériques spécifique contenait une adresse partagée ou un groupe d'adresses a été poussé. Ce problème a été résolu afin qu'une telle configuration soit prise en charge. |
| 48709 | Correction d'un problème dans lequel la définition d'un filtre PCAP dans l'interface Web ne fonctionnerait pas tant que le filtre n'a pas été réinitialisé en supprimant le 0.0.0.0 automatiquement ajouté. |
| 48703 | Cela corrige un problème de fuite de pool NAT Lorsqu'un paquet SYN sur TCP/443 a été envoyé à une adresse sur une interface sur laquelle GlobalProtect a été configuré, mais qui n'était pas son adresse principale. Un port nat a été alloué, la connexion a échoué et la session a été libérée, mais le port NAT alloué n'est pas effacé. |
| 48584 | Sur panorama, il y a eu de longs retards commettant une stratégie en raison de l'option partager les objets adresse et service inutilisés avec les périphériques en cours d'effacement dans les grandes configurations. Le délai a été introduit lorsque le système effectue un calcul des objets inutilisés sur commit. Les temps de validation ont été améliorés pour les grandes configurations. |
| 48093 | Les objets d'adresse configurés n'ont pas été affichés comme résolus sur l'interface Web panorama. Sur l'onglet ACC et l'onglet moniteur > logs > trafic, les noms d'hôtes définis dans les objets Address n'étaient pas affichés et l'adresse IP était affichée dans les colonnes du nom d'Hôte. |
| 47642 | A abordé l'incapacité d'écrire des logs sur le disque. Ce problème s'est produit parce que la configuration sur le collecteur managé et le groupe de collecteur a été configuré avant que le collecteur managé ait jamais établi une connexion à Panorama. Avec ce correctif, panorama vous permet de configurer le groupe de collecteur uniquement après que le collecteur managé a connecté au moins une fois; Panorama peut vérifier la disponibilité du (des) disque (s) et sa taille. Cela garantit que le fichier Ring est correctement calculé et que les journaux sont écrits correctement sur le disque. |
| 47616 | Les périphériques qui n'étaient plus des périphériques gérés (des périphériques gérés auparavant, mais qui ne l'étaient plus) étaient affichés sur la page panorama > Device Deployment > licenses sur l'interface Web panorama. |
| 47461 | Correction d'un problème dans lequel les sessions SIP allaient dans l'état de déchargement après une installation de contenu, causant des problèmes de connectivité SIP. |
| 47071 | Dans PAN-OS 6.0.0, vous pouvez maintenant renommer et pousser un objet partagé de panorama vers un pare-feu managé si vous avez utilisé cet objet partagé dans une stratégie locale. |
| 47007 | Un mécanisme amélioré pour contenir les paquets de session de contrôle envoyés avant la session de prédiction est maintenant installé sur le maître dataplane. |
| 46535 | Lorsque vous utilisez un navigateur Internet Explorer et une page Block/continue s'affiche lorsque vous tentez de télécharger un fichier, cliquez sur l'option continuer n'a pas téléchargé le fichier. |
| 46308 | La table de mappage utilisateur-IP complète est maintenant synchronisée entre les pairs d'un cluster ha. |
| 46134 | Sur l'interface Web Panorama, les paramètres du serveur DHCP affichés pour les entrées sur le réseau > DHCP page ne sont pas affichés dans la fenêtre du serveur DHCP qui s'affiche lorsque vous cliquez sur l'une des entrées spécifiques du serveur DHCP. |
| 45529 | Dans certaines implémentations d'ID utilisateur, la session du serveur lit les caractères spéciaux capitalisés tels que Ü. Normalement, toutes les majuscules sont définies sur minuscules, mais cette opération n'a pas été prise en charge pour les caractères spéciaux, provoquant une discordance entre le mappage de groupe et le mappage IP. |
| 44925 | Lorsqu'une interface de routeur virtuel a été supprimée, ajoutée ou mise à jour avec un nouvel IP/masque, toutes les interfaces de routeur virtuel local sur le plan de gestion ont été désinstallées puis ré-installées. Avec ce correctif, le plan de gestion évaluera si toutes les interfaces de routeur virtuel changent avant de les désinstaller automatiquement et de les réinstaller tous; le plan de gestion ne continuera pas à désinstaller et réinstaller toutes les interfaces de routeur virtuel à moins qu'elles aient toutes été modifiées. |
| 43280 | Avant Pan-OS 6.0.0, les données NetFlow n'ont pas pu être exportées sur une base par sous-interface. À partir de Pan-OS 6.0.0, les données NetFlow peuvent être exportées sur une base par sous-interface. |
| 41472 | Lorsqu'un objet proxy DNS a été configuré avec des entrées statiques, les noms d'hôte assignés au proxy DNS ont été résolus comme prévu pour les adresses IP répertoriées dans l'onglet entrées statiques (proxy réseau > DNS). Toutefois, lorsque vous définissez l'objet proxy DNS en tant que service DNS sur la boîte de dialogue Device > Setup > services, toutes les requêtes DNS de l'interface de gestion ignorent les entrées statiques définies. |
| 40648 | La logique de validation a été ajoutée aux fichiers image du logiciel PAN-OS pour éviter les échecs de mise à niveau dus à la corruption de fichiers. |
| 39368 | Des améliorations ont été apportées à l'interface Web afin que l'état de liaison haute disponibilité soit affiché avec des indicateurs verts ou rouges sur le widget haute disponibilité sous l'onglet tableau de bord. Un indicateur vert signifie que le lien est vers le haut sur le port d'HA et battements de coeur ou KeepAlive sont envoyés et reçus. Un indicateur rouge signifie que le lien sur le port ha est en panne ou que les pulsations ou les KeepAlive ne sont pas reçus du tout (pour les interfaces HA3, les indicateurs vert et rouge ne signifient que si le lien est en haut ou en bas). |
propriétaire : panagent