Cómo desactivar la TLS negociación de la versión 1.0 en la interfaz de Panorama administración

Cómo desactivar la TLS negociación de la versión 1.0 en la interfaz de Panorama administración

27255
Created On 02/28/19 22:34 PM - Last Modified 07/11/24 13:12 PM


Objective


Cómo desactivar la TLS negociación de la versión 1.0 en la interfaz de Panorama administración

Environment


  • Cualquier Panorama archivo .
  • Versión de software 8.1 y superior.

Procedure


SSL/ TLS el perfil no se aplica a la conexión que utiliza el puerto Panorama 3978 para conectarse al archivo firewall .
  1. Desde el CLI comando ejecutar el siguiente
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to False
El valor de false significa que TLSv1.0 está habilitado
  1. De CLI ejecutar los siguientes comandos para deshabilitar TLS 1.0
PA> set management-server disable-tls1-0 True
Disable SSL TLSv1.0 negotiation for management server set to True
  1. Reiniciar el servidor de administración
PA> debug software restart process management-server
Process mgmtsrvr was restarted by user admin
  1. Confirme lo mismo usando el siguiente comando
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to True
Tenga en cuenta que la negociación TLSv1.0 está deshabilitada.

Additional Information


Nota:El reinicio del servidor de administración reiniciará todos los procesos relacionados con la administración. SSH / Los servicios web se desconectarán. Si es necesario, ejecute estos comandos durante una ventana de mantenimiento.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boEcCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language