Échec de l'analyse de conformité PCI pour Globalprotect adresse IP n'utilisant pas la version TLS 1,2

Échec de l'analyse de conformité PCI pour Globalprotect adresse IP n'utilisant pas la version TLS 1,2

23855
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM


Resolution


Demande client

Échec de l'analyse de conformité PCI pour GlobalProtect adresse IP n'utilisant pas la version minimale de TLS 1,2

 

Cause

Exécution de Pan-OS 6.1.4 et ci-dessous, by default l'agent GlobalProtect se connecte à l'aide de TLS 1,0.

 

Résolution

Pour résoudre ce fait, nous devons configurer une version minimale de TLS à utiliser pour sécuriser la connexion entre l'agent GlobalProtect et le pare-feu.

 

Étapes

  1. Allez à Device > gestion des certificats > SSL/TLS service Profile > créez un nouveau profil.Image ajoutés par l’utilisateur
  2. Accédez à la configuration GlobalProtect sous Network > GlobalProtect.
  3. Mappez le profil de service SSL/TLS nouvellement créé à la configuration du portail et de la passerelle.Image ajoutés par l’utilisateurImage ajoutés par l’utilisateur
  4. Validez la configuration.
  5. Reconnectez-vous au GlobalProtect à partir de l'ordinateur client.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm8hCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language