Deaktivieren von TLS Version 1.0 Aushandlung auf Panorama Verwaltungsschnittstelle
27275
Created On 02/28/19 22:34 PM - Last Modified 07/11/24 13:12 PM
Objective
Deaktivieren von TLS Version 1.0 Aushandlung auf Panorama Verwaltungsschnittstelle
Environment
- Beliebig Panorama .
- Softwareversion 8.1 und höher.
Procedure
SSL/ TLS Profil gilt nicht für Panorama Verbindungen, die Port 3978 verwendet, um eine Verbindung mit der verwalteten firewall .
- Aus der CLI Ausführung des folgenden Befehls
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to False
Die Einstellung false bedeutet, dass TLSv1.0 aktiviert ist
- Führen CLI Sie die folgenden Befehle aus, um 1.0 zu deaktivieren TLS
PA> set management-server disable-tls1-0 True
Disable SSL TLSv1.0 negotiation for management server set to True
- Neustarten des Verwaltungsservers
PA> debug software restart process management-server
Process mgmtsrvr was restarted by user admin
- Bestätigen Sie dasselbe mit dem folgenden Befehl
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to True
Beachten Sie, dass die TLSv1.0-Aushandlung deaktiviert ist.
Additional Information
Hinweis:Durch den Neustart des Management-Servers werden alle verwaltungsbezogenen Prozesse neu gestartet. SSH / Webdienste werden getrennt. Führen Sie diese Befehle bei Bedarf während eines Wartungsfensters aus.