汎 OS 6.0.1: 問題の解決
19283
Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:54 AM
Resolution
PAN-OS 6.0.1 リリースでは、次の問題が解決されました。
| 問題 | 説明 |
|---|---|
| 61193 | 6.0.0 で IKE コードが変更されたため、証明書チェーンエラーによりコミット失敗が発生しました。この修正によって、コミットが成功するように、コミットが警告に失敗するエラーが変更されます。 |
| 61004 | カスタム管理者ロールのユーザーがヒップマッチログのみを表示できたが、ログの詳細を表示できなかった問題を解決しました。web インターフェイスの spyglass アイコンをクリックすると、詳細なログビューが開きますが、情報が表示されませんでした。 |
| 60971 | 汎 OS 6.0.0 へのアップグレード後、スケジュールされた動的更新はパノラマから管理対象デバイスにプッシュできませんでした。 |
| 60826 | 角括弧付きのタグに関連する問題は、パン OS 6.0.0 にアップグレードした後に発生したもので、角括弧付きのタグは作成、編集、または削除できませんでした。PAN-OS 6.0.1 では、既存のタグの括弧は引用符で置き換えられ、作成する新しいタグには角括弧を含めることはできません。 |
| 60816 | パン OS 6.0.0 へのアップグレード、次すべての定義された syslog 接続 syslog 接続ステータスの警告システム ログに 1 時間ごとに登場し、クリティカルとして分類されました。これは、ng の syslog デーモンが再起動中に、なんとログ ファイルのスケジュールされた時間の回転によって引き起こされました。10 MB 以上のログ ファイルを必要とするログ ファイルの回転プロセスに条件を追加することによってこの問題を確定したし、数ヶ月に一度は接続状態の警告が見られるのみ。 |
| 60780 | PA-5000 シリーズのファイアウォールでは、再起動が重い負荷条件下で見られ、内部パスの監視の失敗によるものでした。このような再起動を避けるための機能強化が行われました。 |
| 60700 | 集約グループに属する 1 gb 銅 SFP インタフェースは、ファイアウォールのリブート後にリンクステータスをダウンとして表示することがあります。 |
| 60677 | 長いグループ名を持つネストされたグループを検索したときに、グループマッピングクエリが失敗しました。検索クエリは、不足しているグループのメンバーを示した。これは、39 文字に切り詰められているクエリ文字列 (グループまたはネストされたグループ) のためだった。 |
| 60650 | web インターフェイスを使用して HA ペアの SNMPv3 を構成する場合、EngineID フィールドは省略可能である必要があります。ただし、このフィールドが空白の場合、[OK] ボタンをクリックすることができます。これは、EngineID フィールドが省略可能になるように修正されました。 |
| 60564 | パノラマでは、内部処理に使用するログファイルが切り捨てられたときに、システムログメッセージが生成されました。このシステムログメッセージは管理者には関連しておらず、システムログには表示されません。 |
| 60510 | パノラマで生成された SSL 証明書を失効しようとして失敗しました。この問題は、複数の仮想システムでファイアウォールが有効になっているデバイスグループで使用される共有証明書オブジェクトに関する内部検証チェックエラーが原因で発生しました。検証チェックが修正されました。 |
| 60505 | SYN パケットは、同じ送信元と宛先の IP アドレスとポートと ip プロトコルを使用したセッションが、期限切れの時間待機期間のタイミングで既存のセッションに来る場合、削除されました。 |
| 60502 | パノラマ web インターフェイスモニタでは、ログに表示されるページの最大数は、ページごとに表示されるログ番号によって一貫性がありません。 |
| 60412 | ユーザーは、認識されない ' mime タイプ ' オプション (デバイス > セットアップ > 操作 > カスタムロゴ) により、カスタムロゴを変更できませんでした。 |
| 60347 | web インターフェイスが英語以外の言語に設定されている場合、一部のサービスルート設定を構成できませんでした。 |
| 60337 | show インターフェイス専用の ha1 のために、XML API が空のハードウェアカウンタを示した問題を修正しました。 |
| 60274 | rest api を使用して高可用性インターフェイス ha1 を表示するときに、XML api がエラーを示した問題を修正しました。 |
| 60225 | rest api を使用してセッションの再照合を実行するときに、XML api がエラーを示した問題を修正しました。 |
| 60201 | アクティブ/アクティブ HA セットアップでは、ipsec キー再ネゴシエーションのタイミングの問題により、新しい ipsec セッションが次の rekey まで破棄されるように設定されています。これは、次のトンネルキーの再ネゴシエーションまでのトラフィックの損失を引き起こした。 |
| 60189 | 高可用性アクティブ/パッシブピアが HA1 および HA2 リンクで通信を失った場合、競合状態によって dataplane が再起動されました。 |
| 60070 | Android デバイスが登録およびその後のチェックインのためにモバイルセキュリティマネージャのデバイスチェックインに接続できるようにするには、ルート CA 証明書を使用してポータルのデバイスチェックインインターフェイスのサーバー証明書に署名する必要がありましたAndroid デバイスに配信されていた構成。これは、よく知られている信頼できる CA からサーバー証明書を購入した場合でも適用されます。これは、GlobalProtect android アプリは、この修正プログラムを使用して証明書の検証のためのシステムストアで見ていないので、GlobalProtect android アプリは、最初の証明書の検証のために、そのシステムストアになります。これが失敗した場合は、ポータル構成から ca に対して証明書を検証するためにアプリが続行されます。 |
| 60063 | Internet Explorer での SSL 復号化は、証明書の共通名と矛盾しており、一部のサイトでは名前の不一致エラーが発生しました。 |
| 60035 | ゾーン保護プロファイルが適用された外部ゾーンが構成されている場合、大規模な IPv6 パケットは、ゾーンを通じて送信されたときに dataplane プロセスが失敗する原因となっていました。 |
| 60012 | 不適切な結果を返すために web インターフェイスでフィルター処理を引き起こしていた問題に対処しました。 |
| 60011 | ユーザー id エージェントのセットアップテンプレートがパノラマから管理対象デバイスにプッシュされた場合、web インターフェイスの syslog フィルタリストでアプリケーションコンテンツの更新を表示または複製できませんでした (デバイス > ユーザー識別 > ユーザーマッピング > ユーザー id エージェントのセットアップ >Syslog フィルタ)。 |
| 59991 | 共有ゲートウェイのセットアップでは、ファイアウォールが特定のアプリケーションの受信先の NATed トラフィックをドロップするように構成されている場合、削除される宛先 NATed トラフィックのトラフィックログには、事前に翻訳されたアドレスではなく、変換後の住所が示されています。アドレス。この問題は、変換された ip アドレスではなく、トラフィックログに元の発信元 ip アドレスを表示することによって修正しました。 |
| 59989 | パノラマ web インターフェイスは、[モニタ] > [ログ] > [山火事の送信] ページにデータを表示しませんでした。フィルターのないデータのクエリは、かなりの時間の読み込みを続け、最終的にタイムアウトしました。これは、以前のバージョンの pan-os 6.0.0 を実行しているログコレクターから受信した場合に、汎 os 6.0.0 を実行しているパノラマで正しく処理されなかった脅威ログによるものです。 |
| 59973 | GlobalProtect モバイルセキュリティマネージャーによって管理されていた android デバイスの場合、クライアント証明書認証を使用して GlobalProtect ゲートウェイに認証を行うと、android 用 GlobalProtect アプリは id 証明書を検索しませんでした登録時にデバイスに発行されます。したがって、id 証明書はゲートウェイ認証に使用されていませんでした。これは、Android デバイスがゲートウェイ認証に id 証明書を使用できるように修正されました。 |
| 59967 | ファイアウォールが GlobalProtect サテライトとして構成され、GlobalProtect ゲートウェイとして構成されている別のファイアウォールからのアクセスルートを受信している場合、静的ルートのルーティングリソースカウンタは、増分またはデクリメントが正しくありませんでした。この動作により、ルートの最大数が人為的に到達し、ファイアウォールがルーティング更新の受け入れを停止しました。この問題に対する修正は、冗長な静的ルートを作成するとき、または存在しないものを削除するときに、静的ルートと合計ルートのカウンタを再調整します。 |
| 59915 | web interface の [ポリシー] > [セキュリティ] ページの [フィルタ] フィールドには、同じ値を持つ文字列が異なるパターンが入力されたときに、異なる結果が返されました。たとえば、xx. xx. 0-24 は、IP/ネットマスクパターン xx. xx. 0/24 を含むアドレスオブジェクト名です。フィルタ内のいずれかの文字列を入力すると、同じ検索結果が返されますが、一方のクエリの結果が他方よりも少なくなっています。 |
| 59890 | PA-4050 ファイアウォールが最大サポートされている同時復号化セッションの制限に達した場合、dataplane は再起動します。制限に達した後にデバイスがセッションの復号化を停止し、再起動が行われないようにするための修正が追加されました。 |
| 59873 | SYN cookie が有効になっていて、両方の集約および分類 DoS 保護プロファイルが構成されている場合、TCP セッションを確立できませんでした。 |
| 59772 | ログコレクターからのトラフィックログは、パノラマ web インターフェイスでは表示されませんでした。 |
| 59707 | ファイアウォール上の NTP 情報は、混乱を招く可能性のある方法で表示されていました。たとえば、デバイスが同期されているサーバーが接続されていないことを示す (接続: false)。NTP 情報がより明確に表示されるようになりました (デバイス > セットアップ > サービス)。 |
| 59574 | Internet Explorer および Firefox ブラウザのウイルス対策プロファイルに、デコーダの既定の動作が括弧 (警告/ドロップ/) で表示されていない問題を修正しました。 |
| 59471 | VM シリーズのファイアウォールに動的タグを登録する際の問題を解決しました。VM シリーズのファイアウォールでは、単一引用符文字を含む動的タグを登録することはできませんでした。 |
| 59343 | url フィルタプロファイルが適用されていないセキュリティポリシーが構成されている場合、url フィルタログは依然として生成されており、[モニタ] > [url フィルタリング] ページに表示されていました。 |
| 59309 | ユーザーアクティビティレポートに矛盾した結果が表示されました。これは、ユーザーアクティビティレポートの生成に時間がかかってタイムアウトになったためです。ユーザーアクティビティレポートの生成のタイムアウトは、すべてのデータが完全に収集されるまで要求されたレポートを実行するように拡張されました。 |
| 59276 | BrightCloud データベースを使用しているときにボットネットレポートを生成できませんでした。 |
| 59256 | logdb ファイルの SCP インポートの実行エラー: logdb インポートの検証に失敗しました。 |
| 59180 | マルチ VSYS とマルチ VR で構成されている場合、クライアントとサーバー間のセッション設定は HA アクティブ/アクティブ環境では完了しませんでした。2番目の仮想システムのセッションが正しく設定されていないため、1つの仮想システムのクライアントは、2番目の仮想システムにあるサーバーに到達できませんでした。 |
| 59126 | HA アクティブ/パッシブセットアップでは、パッシブデバイスが予期せず再起動された後、OSPF と BGP の近隣ノードがアクティブなデバイスでダウンしました。 |
| 59031 | 管理者ユーザーが以前に web インターフェイスにログインせずに CLI にログオンしようとしたときに、radius 認証プロファイルが構成されていた場合、ファイアウォールは radius サーバーに対して無効なパスワードを使用して要求を送信しましたユーザーによって送信されます。その結果、有効なユーザーが RADIUS サーバーに対して認証できなくなります。 |
| 58971 | コマンドの CLI 出力は、ルーティングプロトコル bgp loc-リブ-詳細は、特定の接頭辞の組み合わせは、bgp 隣人の IP アドレスに登場した場合、コミュニティフィールドを誤って表示されます。 |
| 58736 | 山火事の電子メール通知に日付ヘッダーが含まれていません。 |
| 58586 | パノラマ web インターフェイスにログインできない問題を修正しました。この問題は、古いレポートが/tmp ディレクトリに誤って格納されているために、100アプライアンスのルートパーティションが 100% の使用率であったために発生しました。 |
| 58421 | 4.1.11 から5.0.5 へのアップグレード後、一部のファイアウォールで予期しない再起動が発生することがありました。 |
| 58268 | [OCSP を使用して証明書の状態を確認する] オプションが有効になっている場合、SSL 復号中にトラフィックがブロックされることがある。 |
| 58215 | CLI コマンドの出力は、定義された値をより明確にするために、ルーティングプロトコル ospf 領域が更新されました。 |
| 58212 | 仮想システムライセンスを適用した後、新しい仮想システムを追加できませんでした。新しい仮想システムは、管理サーバーを再起動した後にのみ追加できます。 |
| 57997 | HA アクティブ/アクティブセットアップでは、ユーザ ID エージェントのステータスがアクティブ-セカンダリデバイスに接続されていると表示します。この問題は解決されており、アクティブ-セカンダリデバイスは、アクティブなプライマリデバイスだけがユーザー id サーバーに接続するため、切断されたユーザー id エージェントの状態のみを表示します。 |
| 57660 | ストレートまたはクロスオーバーケーブルを使用して直接接続した場合、PA-2000 シリーズのファイアウォールの管理ポートはリンクされませんでした。 |
| 57601 | データパターンがファイルと一致したときに、データフィルタログに不正なファイル名が表示されている問題を修正しました。 |
| 57261 | 拒否されたセッションは、許可として表示する操作でログに記録されました。これは、アプリケーションが拒否されたポート80にあり、キャプティブポータルのリダイレクトをトリガーしたときに発生します。 |
| 56905 | 5000シリーズのファイアウォールが3000以上の bgp 接頭辞を受け取ったときに、ウェブ・インターフェースは bgp のためのローカル肋骨を表示するときにエラー (クライアントがルーティングしたタイムアウトのための op コマンド) を示し、そして、コマンドがルーティングプロトコル bgp loc-肋骨-詳細が出されたときに、CLIエラーサーバエラー: クライアントのルーティングがタイムアウトしたための op コマンドを返しました。 |
| 55318 | url フィルタリング構成でネストされたワイルドカードを使用すると、次のコミット警告メッセージが表示されるようになりました。警告: url 内のネストしたワイルドカード (*) は、パフォーマンスに深刻な影響を与える可能性があります。複数のトークンまたは単一のトークンを対象に caret(^) をカバーする単一のワイルドカードを使用することをお勧めします。 |
| 50932 | ha のアクティブ/パッシブセットアップでは、ha という用語は、mp キャッシュがシードではなく同期され、同期した mp キャッシュがパッシブデバイスにロードされていない問題を修正したものであるため、PAN DB 同期シードからヘクタールメッセージで削除されました。 |
| 47642 | ログをディスクに書き込めないことを解決しました。この問題は、マネージコレクタとコレクタグループの構成が、パノラマへの接続を確立する前に設定されているために発生しました。この修正により、Panorama では、管理コレクターが少なくとも1回接続した後にのみコレクタグループを構成できます。パノラマは、ディスクとそのサイズの可用性を確認できます。これにより、リングファイルが正しく計算され、ログがディスクに正しく書き込まれます。 |
| 41347 | パケットキャプチャフィルタは情報を正確にフィルタリングしませんでした。修正プログラムにより、pcap フィルターがデバイスで定義された条件に一致し、セッションですべての関連するフレームを正確にキャプチャします。 |
所有者: panagent