GlobalProtect 是否需要具有 HTTPS 功能的接口管理配置文件?

GlobalProtect 是否需要具有 HTTPS 功能的接口管理配置文件?

18246
Created On 09/25/18 19:43 PM - Last Modified 05/09/23 22:35 PM


Resolution


GlobalProtect需要从接口管理中的 HTTPS 来运行门户. 建议检查接口管理配置文件, 以确保环回、物理接口或隧道没有使用 HTTPS 进行选择, 而不应用于 GlobalProtect。

 

默认情况下, 当 GlobalProtect 门户启用时, 它在端口443上运行。

 

如果接口管理配置文件无意中应用于环回或 GlobalProtect 门户的物理接口, 则平台可能容易受到管理界面上的泛 OS 和全景漏洞的攻击(PAN-SA-2017-0027).

 

注意:启用 HTTPS 的接口管理配置文件正在端口4443上运行.

 

有关其他资源, 请参见以下内容:

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbUCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language