TLS管理インターフェイスでバージョン 1.0 ネゴシエーションを無効にする方法 Panorama

TLS管理インターフェイスでバージョン 1.0 ネゴシエーションを無効にする方法 Panorama

27245
Created On 02/28/19 22:34 PM - Last Modified 07/11/24 13:12 PM


Objective


TLS管理インターフェイスでバージョン 1.0 ネゴシエーションを無効にする方法 Panorama

Environment


  • 任意 Panorama の .
  • ソフトウェアバージョン 8.1 以上。

Procedure


SSL/ TLS プロファイルは、 Panorama ポート 3978 を使用して管理対象に接続する接続には適用されません firewall 。
  1. 以下の CLI コマンドを実行から
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to False
false の設定は TLSv1.0 が有効であることを意味します
  1. CLI以下のコマンドを実行して1.0を無効にする TLS
PA> set management-server disable-tls1-0 True
Disable SSL TLSv1.0 negotiation for management server set to True
  1. 管理サーバーを再起動します。
PA> debug software restart process management-server
Process mgmtsrvr was restarted by user admin
  1. 以下のコマンドを使用して同じを確認
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to True
TLSv1.0 ネゴシエーションが無効になっていることに注意してください。

Additional Information


: 管理サーバーを再起動すると、管理関連のすべてのプロセスが再起動されます。 SSH / Web サービスは切断されます。 必要に応じて、これらのコマンドをメンテナンスウィンドウで実行します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boEcCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language