如何禁用 TLS 1.0 版本 Panorama 管理界面的谈判

如何禁用 TLS 1.0 版本 Panorama 管理界面的谈判

27237
Created On 02/28/19 22:34 PM - Last Modified 07/11/24 13:12 PM


Objective


如何禁用 TLS 1.0 版本 Panorama 管理界面的谈判

Environment


  • 任何 Panorama 。
  • 软件版本 8.1 及以上。

Procedure


SSL/ TLS 配置文件不适用于 Panorama 使用端口 3978 连接到托管的连接 firewall 。
  1. 从 CLI 执行以下命令
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to False
错误设置意味着启用了TLSv1.0
  1. 从 CLI 运行以下命令到禁用 TLS 1.0
PA> set management-server disable-tls1-0 True
Disable SSL TLSv1.0 negotiation for management server set to True
  1. 重新启动管理服务器
PA> debug software restart process management-server
Process mgmtsrvr was restarted by user admin
  1. 使用以下命令确认相同
PA> show management-server disable-tls1-0-status
Disable Management server SSL TLSv1.0 negotiation set to True
请注意,TLSv1.0谈判已禁用。

Additional Information


注意:重新启动管理服务器将重新启动所有与管理相关的流程。 SSH /网络服务将被断开连接。 如有必要,在维护窗口期间运行这些命令。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boEcCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language