Error en la exploración de conformidad de PCI para Globalprotect dirección IP no utilizando la versión TLS 1,2
Error en la exploración de conformidad de PCI para Globalprotect dirección IP no utilizando la versión TLS 1,2
23863
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM
Resolution
Incidencia
Error en la exploración de conformidad de PCI para GlobalProtect dirección IP no utilizando la versión mínima de TLS 1,2
Causa
Ejecutando pan-os 6.1.4 y abajo, by default el agente GlobalProtect se conecta usando TLS 1,0 .
Resolución
Para resolver esto, tenemos que configurar una versión mínima de TLS que se usará para asegurar la conexión entre el agente GlobalProtect y el cortafuegos.
Pasos
Ir al dispositivo > administración de certificados > Perfil de servicio SSL/TLS > crear un nuevo perfil.
Vaya a la configuración de GlobalProtect en red > GlobalProtect.
Asignar el nuevo perfil de servicio SSL/TLS creado al portal y a la configuración de Gateway.
Confirme la configuración.
Vuelva a conectar al GlobalProtect desde el equipo cliente.