Panorama 推送模板堆栈配置,导致解密数据包掉落 SSL policy

Panorama 推送模板堆栈配置,导致解密数据包掉落 SSL policy

7926
Created On 03/31/20 22:37 PM - Last Modified 05/08/25 22:19 PM


Symptom


SSL 解密- 无解密 设置导致数据包掉落与无效证书。

Environment


  • Panorama-VM
  • 帕洛阿尔托 Firewall .
  • 设备部署/模板堆栈
  • PAN-OS 8.1.12

 

Cause


  • 模板堆栈未继承本地模板上配置的"信任根 CA 证书"检查选项
  • 在模板配置合并到堆栈期间,模板信息被堆栈信息覆盖。

Resolution


  1. 配置模板中的所有更改,而不是堆栈中的所有更改。
  2. 如果可以使用"删除模板堆栈配置共享<name>ssl-decrypt"命令删除堆栈中的任何重写配置,则现有</name>配置。
示例:
test@xxxx(primary-active)# delete template-stack xxxxx config shared ssl-decrypt

Additional Information


  • 配置可信根的模板 CA
配置可信根的模板 CA
  • 模板堆栈现在显示根 ca
模板堆栈未显示受信任的根 CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPNwCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language