Impossible de SSH à Palo Alto réseaux dispositif avec SSH v2

Impossible de SSH à Palo Alto réseaux dispositif avec SSH v2

57875
Created On 09/25/18 19:49 PM - Last Modified 06/08/23 00:53 AM


Resolution


Demande client

Impossible d'utiliser SSHv2 pour toutes les interfaces de couche 3 sur un appareil de Palo Alto Networks même si le profil de gestion est configuré pour permettre l'accès SSH.

Cause

Le problème peut être causé par une protection de vulnérabilité activée avec l'action «bloquer» dans une stratégie de sécurité. Pour confirmer, allez à surveiller > logs > menace. Recherchez "tentative de connexion SSH2" dans le journal des menaces. L'ID de la menace est 31914.
Screen Shot 2013-06-18 à 4.26.15 PM. png

Résolution

Pour résoudre le problème, ajoutez une exception pour Threat 31914.

  1. Accédez aux objets > profils de sécurité > protection des vulnérabilités
  2. Ajoutez une exception au profil de protection des vulnérabilités en cliquant sur l'onglet exceptions et en saisissant "(ID eq' 31914 ')".
  3. Cochez la case «Afficher toutes les signatures».
  4. Une fois la menace affichée, cochez la case pour activer.
  5. Validez les modifications.
    Screen Shot 2013-06-18 à 4.34.13 PM. png

propriétaire: ymiyashita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClepCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language