Globalprotect IP 地址未使用版本 TLS 1.2, PCI 符合性扫描失败
23861
Created On 09/27/18 09:15 AM - Last Modified 06/01/23 08:42 AM
Resolution
问题
GlobalProtect IP 地址未使用 TLS 1.2 的最低版本, PCI 符合性扫描失败
原因
运行泛型 OS 6.1.4 和下面, by 默认 GlobalProtect 代理使用 TLS 1.0 进行连接.
解决办法
为了解决这一问题, 我们必须配置一个最低版本的 TLS, 用于保护 GlobalProtect 代理和防火墙之间的连接。
步骤
- 转到设备 > 证书管理 > SSL/TLS 服务配置文件 >> 创建一个新的配置文件。
- 转到网络 > GlobalProtect 下的 GlobalProtect 配置。
- 将新创建的 SSL/TLS 服务配置文件映射到门户和网关配置。
- 提交配置。
- 从客户端计算机重新连接到 GlobalProtect。