Globalprotect IP 地址未使用版本 TLS 1.2, PCI 符合性扫描失败

Globalprotect IP 地址未使用版本 TLS 1.2, PCI 符合性扫描失败

23861
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM


Resolution


问题

GlobalProtect IP 地址未使用 TLS 1.2 的最低版本, PCI 符合性扫描失败

 

原因

运行泛型 OS 6.1.4 和下面, by 默认 GlobalProtect 代理使用 TLS 1.0 进行连接.

 

解决办法

为了解决这一问题, 我们必须配置一个最低版本的 TLS, 用于保护 GlobalProtect 代理和防火墙之间的连接。

 

步骤

  1. 转到设备 > 证书管理 > SSL/TLS 服务配置文件 >> 创建一个新的配置文件。用户添加的图像
  2. 转到网络 > GlobalProtect 下的 GlobalProtect 配置。
  3. 将新创建的 SSL/TLS 服务配置文件映射到门户和网关配置。用户添加的图像用户添加的图像
  4. 提交配置。
  5. 从客户端计算机重新连接到 GlobalProtect。

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm8hCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language