Panorama configuration poussée de la pile de modèle causant des gouttes de paquet avec SSL le décryptage policy

Panorama configuration poussée de la pile de modèle causant des gouttes de paquet avec SSL le décryptage policy

7910
Created On 03/31/20 22:37 PM - Last Modified 05/08/25 22:19 PM


Symptom


SSL décryptage - paramètre sans décryptage causant des gouttes de paquets avec certificat invalide.

Environment


  • Panorama-VM
  • Palo Alto Firewall .
  • Déploiement de l’appareil/template-stack
  • PAN-OS 8.1.12

 

Cause


  • Template-Stack n’hérite pas del’option de CA vérification" Trust Root certificate " configurée sur le modèle local
  • Pendant la fusion du modèle config dans la pile, les informations du modèle sont écrasées avec les informations de la pile.

Resolution


  1. Configurez toutes les modifications du modèle et non de la pile.
  2. Configuration existante si une configuration de remplacement dans la pile peut être supprimée à l’aide de la commande« supprimer le <name>modèle-stack config partagé ssl-décryptage</name> ».
Exemple:
test@xxxx(primary-active)# delete template-stack xxxxx config shared ssl-decrypt

Additional Information


  • Modèle avec racine de confiance CA configurée
Modèle avec racine de confiance CA configurée
  • Template-Stack affiche maintenant root ca
Template-Stack n’affiche pas la racine de confiance CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPNwCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language