Panorama 復号化でパケットドロップを引き起こすテンプレートスタックのプッシュ設定 SSL policy

Panorama 復号化でパケットドロップを引き起こすテンプレートスタックのプッシュ設定 SSL policy

7609
Created On 03/31/20 22:37 PM - Last Modified 05/08/25 22:19 PM


Symptom


SSL 復号化 - 無効な証明書でパケットドロップを発生させる 非復号化 設定。

Environment


  • Panorama-VM
  • パロ アルト Firewall .
  • デバイスの展開/テンプレート スタック
  • PAN-OS 8.1.12

 

Cause


  • テンプレート スタックがローカル テンプレートに構成された "信頼ルート CA 証明書" チェック オプションを継承しない
  • テンプレート構成をスタックにマージする際、テンプレート情報はスタック情報で上書きされます。

Resolution


  1. スタックではなく、テンプレートのすべての変更を構成します。
  2. スタック内のオーバーライド構成を削除できる場合は、既存の構成は"テンプレートスタック <name>設定共有 ssl-decrypt を削除"コマンドを</name>使用して削除できます。
例:
test@xxxx(primary-active)# delete template-stack xxxxx config shared ssl-decrypt

Additional Information


  • 信頼されたルートが CA 構成されたテンプレート
信頼されたルートが CA 構成されたテンプレート
  • テンプレートスタックでルート ca が表示されるようになりました
テンプレートスタックに信頼されたルートが表示されない CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPNwCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language