No se puede SSH a palo alto dispositivo de redes con SSH V2

No se puede SSH a palo alto dispositivo de redes con SSH V2

57869
Created On 09/25/18 19:49 PM - Last Modified 06/08/23 00:53 AM


Resolution


Incidencia

No se puede utilizar SSHv2 en ninguna de las interfaces de capa 3 de un dispositivo de redes palo alto incluso si el perfil de administración está configurado para permitir el acceso SSH.

Causa

El problema puede ser causado por tener activada la protección de vulnerabilidades con la acción "bloquear" en una directiva de seguridad. Para confirmar, vaya al monitor > logs > amenaza. Busque "SSH2 login intento" en el registro de amenazas. El identificador de la amenaza es 31914.
Screen Shot 2013-06-18 en 4.26.15 PM. png

Resolución

Para resolver el problema, agregue una excepción para la amenaza 31914.

  1. Desplácese a objetos > perfiles de seguridad > protección de vulnerabilidades
  2. Añada una excepción al perfil de protección de vulnerabilidades haciendo clic en la ficha excepciones y escribiendo "(ID EQ ' 31914 ')".
  3. Haga clic en la casilla de verificación "Mostrar todas las firmas".
  4. Una vez que aparezca la amenaza, marque la casilla de verificación que desea activar.
  5. Cometer los cambios.
    Screen Shot 2013-06-18 en 4.34.13 PM. png

Propietario: ymiyashita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClepCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language