バージョン TLS 1.2 を使用していない Globalprotect IP アドレスの PCI 準拠スキャンに失敗しました

バージョン TLS 1.2 を使用していない Globalprotect IP アドレスの PCI 準拠スキャンに失敗しました

23859
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM


Resolution


問題

最小バージョンの TLS 1.2 を使用していない GlobalProtect IP アドレスの PCI 準拠スキャンに失敗しました

 

原因

GlobalProtect エージェントが TLS 1.0 を使用して接続する場合は 、PAN-OS 6.1.4 を実行し、次に、b y をデフォルトにします。

 

解決方法

この問題を解決するには、GlobalProtect エージェントとファイアウォールの間の接続をセキュリティで保護するために使用する最小バージョンの TLS を構成する必要があります。

 

手順

  1. [デバイス] > [証明書の管理] > [SSL/TLS サービスプロファイル] > [新しいプロファイルの作成] に移動します。ユーザーが追加した画像
  2. [ネットワーク] > [GlobalProtect] の下の GlobalProtect 構成に移動します。
  3. 新しく作成した SSL/TLS サービスプロファイルを、ポータルとゲートウェイの両方の構成にマップします。ユーザーが追加した画像ユーザーが追加した画像
  4. 構成をコミットします。
  5. クライアントマシンから GlobalProtect に再接続します。

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm8hCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language