无法 ssh 到帕洛阿尔托网络设备与 ssh v2

无法 ssh 到帕洛阿尔托网络设备与 ssh v2

57863
Created On 09/25/18 19:49 PM - Last Modified 06/08/23 00:53 AM


Resolution


问题

即使管理配置文件配置为允许 SSH 访问, 也无法在帕洛阿尔托网络设备上使用 SSHv2 到任何3层接口。

原因

此问题可能是由于安全策略中的 "阻止" 操作启用了漏洞保护而导致的。要确认, 请转到监视器 > 日志 > 威胁。在威胁日志中查找 "SSH2 登录尝试"。威胁 ID 为31914。
屏幕截图2013-06-18 在 4.26.15 PM. png

解决办法

要解决此问题, 请为威胁31914添加一个例外。

  1. 导航到对象 > 安全配置文件 > 漏洞保护
  2. 单击 "例外" 选项卡并输入 "(id eq ' 31914 ')", 将异常添加到漏洞保护配置文件中。
  3. 单击 "显示所有签名" 复选框。
  4. 一旦显示威胁, 请选中复选框以启用。
  5. 提交更改。
    屏幕截图2013-06-18 在 4.34.13 PM. png

所有者: ymiyashita
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClepCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language