ssh v2 のパロアルトネットワークデバイスに ssh をすることができません

ssh v2 のパロアルトネットワークデバイスに ssh をすることができません

57843
Created On 09/25/18 19:49 PM - Last Modified 06/08/23 00:53 AM


Resolution


問題

管理プロファイルが SSH アクセスを許可するように構成されている場合でも、パロアルトネットワークデバイス上の任意のレイヤ3インターフェイスに SSHv2 を使用することはできません。

原因

この問題は、セキュリティポリシーの "ブロック" アクションで脆弱性の保護が有効になっていることが原因で発生することがあります。確認するには、モニタ > ログ > 脅威に移動します。脅威ログの "SSH2 ログイン試行" を探します。脅威 ID は31914です。
スクリーンショット2013-06-18 で 4.26.15 pm.

解決方法

この問題を解決するには、脅威31914の例外を追加します。

  1. オブジェクトに移動する > セキュリティプロファイル > 脆弱性の保護
  2. 「例外」タブをクリックして「(id eq ' 31914 ')」と入力して、脆弱性保護プロファイルに例外を追加します。
  3. 「すべての署名を表示」のチェックボックスをクリックします。
  4. 脅威が表示されたら、チェックボックスをオンにして有効にします。
  5. 変更をコミットします。
    スクリーンショット2013-06-18 で 4.34.13 pm.

所有者: ymiyashita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClepCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language