Panorama Push-Konfiguration des Vorlagenstapels, der Paketverluste mit SSL Entschlüsselung verursacht policy

Panorama Push-Konfiguration des Vorlagenstapels, der Paketverluste mit SSL Entschlüsselung verursacht policy

7886
Created On 03/31/20 22:37 PM - Last Modified 05/08/25 22:19 PM


Symptom


SSL decryption - No-decrypt-Einstellung verursacht Paket-Drops mit ungültigem Zertifikat.

Environment


  • Panorama-VM
  • Palo Alto Firewall .
  • Gerätebereitstellung/Template-Stack
  • PAN-OS 8.1.12

 

Cause


  • Template-Stack erbt nicht die " CA Vertrauensstammzertifikatsoption", die für die lokale Vorlage konfiguriert ist
  • Während der Zusammenführung der Vorlagenkonfiguration in den Stapel werden Vorlageninformationen mit den Stapelinformationen überschrieben.

Resolution


  1. Konfigurieren Sie alle Änderungen in der Vorlage und nicht den Stapel.
  2. Vorhandene Konfiguration, wenn eine Außerkraftsetzungskonfiguration im Stack mit dem Befehl "template-stack <name>config shared ssl-decrypt"</name> entfernt werden kann.
Beispiel:
test@xxxx(primary-active)# delete template-stack xxxxx config shared ssl-decrypt

Additional Information


  • Vorlage mit konfiguriertem CA vertrauenswürdigem Stamm
Vorlage mit konfiguriertem CA vertrauenswürdigem Stamm
  • Template-Stack zeigt jetzt root ca an
Template-Stack zeigt nicht vertrauenswürdigen Stamm an CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPNwCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language