Error en la exploración de conformidad de PCI para Globalprotect dirección IP no utilizando la versión TLS 1,2

Error en la exploración de conformidad de PCI para Globalprotect dirección IP no utilizando la versión TLS 1,2

23863
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM


Resolution


Incidencia

Error en la exploración de conformidad de PCI para GlobalProtect dirección IP no utilizando la versión mínima de TLS 1,2

 

Causa

Ejecutando pan-os 6.1.4 y abajo, by default el agente GlobalProtect se conecta usando TLS 1,0 .

 

Resolución

Para resolver esto, tenemos que configurar una versión mínima de TLS que se usará para asegurar la conexión entre el agente GlobalProtect y el cortafuegos.

 

Pasos

  1. Ir al dispositivo > administración de certificados > Perfil de servicio SSL/TLS > crear un nuevo perfil.Imagen de usuario añadido
  2. Vaya a la configuración de GlobalProtect en red > GlobalProtect.
  3. Asignar el nuevo perfil de servicio SSL/TLS creado al portal y a la configuración de Gateway.Imagen de usuario añadidoImagen de usuario añadido
  4. Confirme la configuración.
  5. Vuelva a conectar al GlobalProtect desde el equipo cliente.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm8hCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language