Ablauf der zwischengeschalteten Zertifizierungsstelle wirkt sich auf WF-500 WildFire die Private Cloud aus und URL filtert Private Cloud-Appliances

Ablauf der zwischengeschalteten Zertifizierungsstelle wirkt sich auf WF-500 WildFire die Private Cloud aus und URL filtert Private Cloud-Appliances

11889
Created On 12/22/21 20:56 PM - Last Modified 05/17/23 03:21 AM


Symptom


Ein ZwischenproduktCA, das von PAN-OS für die Authentifizierung bei der WildFire Private Cloud-Appliance () und den URL Filtering Private Cloud-Appliances (WF-500M-500und M-600 im URL Private Filtering Cloud-Modus) verwendet wird, läuft am 31. Dezember 2021 ab. Palo Alto Networks hat die Emergency Content Version 8507-7146 veröffentlicht, um das Zertifikat zu aktualisieren, das von zur PAN-OS Authentifizierung bei diesen privaten Cloud-Appliances verwendet wird.  

Kunden, die entweder die WF-500 WildFire Private Cloud- oder Filter-Appliances Private Cloud-Appliances bis zum 30. Dezember 2021 oder URL Geräte (einschließlich Firewalls und Serien) können keine Verbindung zu Private-Cloud-Appliances herstellen und Private-Cloud-Appliances filtern, wodurch diese Sicherheits-Appliances MUST TAKE ACTIONVM effektiv deaktiviert werden.CN URL WF-500 hardware PAN-OS

Hinweis: Dies ist die Kopie des Advisories, das in der Live-Community veröffentlicht wurde

Environment


Betroffene Produkte:

  • URL Filtern von Private Cloud-Appliances (M-500 und M-600 im URL Filtermodus Private Cloud)
  • Private Cloud-Appliance WildFire (WF-500)

Cause


Ein ZwischenproduktCA, das von PAN-OS für die Authentifizierung bei der WildFire Private Cloud-Appliance () und den URL Filtering Private Cloud-Appliances (WF-500M-500und M-600 im URL Private Filtering Cloud-Modus) verwendet wird, läuft am 31. Dezember 2021 ab. Dieses abgelaufene Zertifikat verursacht das oben genannte Problem.

Resolution


Upgrade auf Inhaltsversion 8507-7146 oder höher:

Kunden, die die Private Cloud-Appliance () oder die WildFire URL Filtering Private Cloud-Appliance (M-500WF-500und im URL Private Filtering Cloud-Modus) verwenden, sind betroffen und M-600 müssen vor dem 30. Dezember 2021 Maßnahmen ergreifen, um eine Serviceunterbrechung dieser Private Cloud-Appliances zu vermeiden. Palo Alto Networks hat die Notfall-Inhaltsversion 8507-7146 veröffentlicht, um das Zertifikat zu aktualisieren, das von für die Authentifizierung bei diesen privaten Cloud-Appliances verwendet wird. Geräte, die für PAN-OS die automatische Installation von Inhaltsupdates konfiguriert sind, laden dieses Inhaltsupdate herunter und beheben dieses Problem, ohne dass weitere Maßnahmen erforderlich sind.

PAN-OS Kunden, die einen alternativen oder manuellen Aktualisierungsprozess verwenden, müssen sicherstellen, dass Inhalte der Notfallinhalteversion 8507-7146 (oder höher) vor dem 30. Dezember 2021 auf allen PAN-OS Geräten installiert sind, die private CloudWildFire- und URL Filter-Appliances verwenden.

Um zu bestätigen, dass Sie die erforderliche Inhaltsversion auf PAN-OS Geräten ausführen (Notfall-Inhaltsversion 8507-7146), befolgen Sie die Anweisungen in diesem Artikel: Tipps zum Verwalten von Inhaltsupdates.

Kunden, die einen alternativen oder manuellen Updateprozess MUST TAKE ACTION verwenden, um sicherzustellen, dass die Notfallinhaltsversion 8507-7146 (oder höher) vor dem 30. Dezember 2021 auf allen PAN-OS Geräten installiert ist, die eine Verbindung mit WildFire der Private Cloud-Appliance () oder den URL Filtering Private Cloud-Appliances (WF-500M-500 und M-600) im URL Private Filtering Cloud-Modus herstellen), um Unterbrechungen des Private Cloud-Dienstes zu vermeiden. Um die erforderlichen Inhaltsupdates manuell auf PAN-OS Geräten zu installieren, befolgen Sie bitte die CUSTOMER SUPPORT PORTAL Anweisungen im Abschnitt (CSP) der Tipps zum Verwalten von Inhaltsupdates.

Darüber hinaus müssen Kunden, die die globale Cloud-Urteilsprüfungsfunktion auf ihrer WildFire Private Cloud-Appliance (WF-500) nutzen, die Inhaltsupdateversion 1902-2114 installieren WildFire , die am 22. PST Dezember 2021 um 4:00 Uhr morgens veröffentlicht werden soll. Um diese Inhaltsversion automatisch von der Appliance zu installieren, führen Sie bitte die folgenden Schritte aus. Kunden mit einer WildFire Appliance, die keine direkte Verbindung zum Palo Alto Networks Update Server hat, können die folgenden Schritte ausführen.

Bitte wenden Sie sich an den Kundendienst, wenn Sie Unterstützung benötigen oder Fragen haben

Additional Information


Hier sind die Symptome, die in den Protokollen angezeigt werden:
  • Fehlermeldung "-auth-failed: "WildfireWildFire Registrierung fehlgeschlagen. Authentifizierungs- oder Clientzertifikatfehler." wird in Protokolle angezeigt.
  • Wenn Sie Varrcvr überprüfen.log mit ( weniger mp-log varrcvr.log) wird "Zertifikatsfehler"SSL angezeigt
  • "show wildfire status channel private " zeigt "Globaler Status: Server ausgelastet oder Fehler. Versuchen Sie es später noch einmal."
Wildfire Fehlermeldung
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MddCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language