Comment désactiver la TLS version 1.0 Négociation sur Panorama l’interface de gestion

Comment désactiver la TLS version 1.0 Négociation sur Panorama l’interface de gestion

27251
Created On 02/28/19 22:34 PM - Last Modified 07/11/24 13:12 PM


Objective


Comment désactiver la TLS version 1.0 Négociation sur Panorama l’interface de gestion

Environment


  • Tout Panorama fichier .
  • Version du logiciel 8.1 et supérieure.

Procedure


SSL/ TLS profil ne s’applique pas pour Panorama la connexion qui utilise le port 3978 pour se connecter à la gestion firewall .
  1. De CLI l’exécuter la commande ci-dessous
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to False
Le paramètre de false signifie que TLSv1.0 est activé
  1. De CLI l’exécuter les commandes ci-dessous à désactiver TLS 1.0
PA> set management-server disable-tls1-0 True
Disable SSL TLSv1.0 negotiation for management server set to True
  1. Redémarrez le serveur d’administration
PA> debug software restart process management-server
Process mgmtsrvr was restarted by user admin
  1. Confirmez la même chose à l’aide de la commande ci-dessous
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to True
Notez que la négociation TLSv1.0 est désactivée.

Additional Information


Remarque: Le redémarrage du serveur d’administration redémarrera tous les processus liés à la gestion. SSH / Les services Web seront déconnectés. Si nécessaire, exécutez ces commandes pendant une fenêtre de maintenance.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boEcCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language