バージョン TLS 1.2 を使用していない Globalprotect IP アドレスの PCI 準拠スキャンに失敗しました
23859
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM
Resolution
問題
最小バージョンの TLS 1.2 を使用していない GlobalProtect IP アドレスの PCI 準拠スキャンに失敗しました
原因
GlobalProtect エージェントが TLS 1.0 を使用して接続する場合は 、PAN-OS 6.1.4 を実行し、次に、b y をデフォルトにします。
解決方法
この問題を解決するには、GlobalProtect エージェントとファイアウォールの間の接続をセキュリティで保護するために使用する最小バージョンの TLS を構成する必要があります。
手順
- [デバイス] > [証明書の管理] > [SSL/TLS サービスプロファイル] > [新しいプロファイルの作成] に移動します。
- [ネットワーク] > [GlobalProtect] の下の GlobalProtect 構成に移動します。
- 新しく作成した SSL/TLS サービスプロファイルを、ポータルとゲートウェイの両方の構成にマップします。
- 構成をコミットします。
- クライアントマシンから GlobalProtect に再接続します。