Panorama configuración empujada de la pila de plantillas causando caídas de paquetes con SSL descifrado policy

Panorama configuración empujada de la pila de plantillas causando caídas de paquetes con SSL descifrado policy

7268
Created On 03/31/20 22:37 PM - Last Modified 05/08/25 22:19 PM


Symptom


SSL descifrado - configuración sin descifrado causando caídas de paquetes con certificado no válido.

Environment


  • Panorama-VM
  • Palo Alto Firewall .
  • Implementación de dispositivos/Plantilla-Pila
  • PAN-OS 8.1.12

 

Cause


  • Template-Stack no hereda la opción de verificación CA "Certificado raíz de confianza"configurada en la plantilla local
  • Durante la combinación de configuraciones de plantilla en la pila, la información de la plantilla se sobrescribe con la información de la pila.

Resolution


  1. Configure todos los cambios en la plantilla y no en la pila.
  2. La configuración existente si cualquier configuración de invalidación en la pila se puede quitar usando el comando "delete template-stack <name>config shared ssl-decrypt".</name>
Ejemplo:
test@xxxx(primary-active)# delete template-stack xxxxx config shared ssl-decrypt

Additional Information


  • Plantilla con raíz de confianza CA configurada
Plantilla con raíz de confianza CA configurada
  • Plantilla-Pila ahora que muestra raíz ca
Template-Stack no muestra la raíz de confianza CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPNwCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language