¿Cómo I elegir un cifrado para negociar (desactivar o habilitar... - Knowledge Base - Palo Alto Networks

¿Cómo I elegir un cifrado para negociar (desactivar o habilitar cifrados) en GlobalProtect ?

26153

Created On 04/15/19 19:57 PM - Last Modified 05/09/23 15:55 PM

Question

¿Cómo I elegir qué cifrados se negociarán (inhabilite o habilite cifrados) en GlobalProtect el PAN-OS 8.1?

Environment

PAN-OS 8.1 y superior
Redes palo alto Firewall
SSL TLS Perfil.

Answer

Ahora es posible elegir qué cifrados se negociarán (inhabilite o habilite cifrados) en GlobalProtect el PAN-OS 8.1.
Esto se puede hacer solamente vía CLI pero no en la interfaz web.

Aquí está el comando:

> configure
# set shared ssl-tls-service-profile <name> protocol settings
+ auth-algo-sha1         Allow authentication SHA1
+ auth-algo-sha256       Allow authentication SHA256
+ auth-algo-sha384       Allow authentication SHA384
+ enc-algo-3des          Allow algorithm 3DES
….

NOTE: Esta función se agregó en PAN-OS 8.1, por lo que no está disponible en versiones anteriores.

Additional Information

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates

Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)