An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
PCI Compliance Scan scheiterte an der globalprotect IP-Adresse,... - Knowledge Base - Palo Alto Networks
PCI Compliance Scan scheiterte an der globalprotect IP-Adresse, die nicht mit der Version TLS 1,2
25777
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM
Resolution
Problem
PCI Compliance Scan scheiterte an der globalprotect IP-Adresse, die nicht mit der minimalen Version von TLS 1,2
Ursache
Laufen Pan-OS 6.1.4 und darunter, by default der globalprotect Agent verbindet sich mit TLS 1,0 .
Lösung
Um dies zu beheben, müssen wir eine minimale Version von TLS konfigurieren, die verwendet werden soll, um die Verbindung zwischen dem globalprotect-Agenten und der Firewall zu sichern.
Schritte
Gehen Sie zum Gerät > Zertifikats Management > SSL/TLS Service Profile > ein neues Profil erstellen.
Gehen Sie zur globalprotect-Konfiguration unter Netzwerk > globalprotect.
Kartieren Sie das neu erstellte SSL/TLS-Service-Profil sowohl auf das Portal als auch auf die Gateway-Konfiguration.
Begehen Sie die Konfiguration.
Verbinden Sie sich wieder mit dem globalprotect von der Client-Maschine.