Caducidad de la autoridad de certificación intermedia que afecta a los WF-500 WildFire dispositivos de nube privada y URL filtrado de nube privada
11889
Created On 12/22/21 20:56 PM - Last Modified 05/17/23 03:21 AM
Symptom
Un intermediario CA utilizado por PAN-OS para autenticarse en el dispositivo de nube privada () y los URL dispositivos de nube privada de filtrado (WF-500M-500y M-600 en modo de nube de filtrado privado) expira el WildFire 31 de diciembre de URL 2021. Palo Alto Networks ha lanzado la versión de contenido de emergencia 8507-7146 para actualizar el certificado utilizado para autenticarse en PAN-OS estos dispositivos de nube privada.
Los clientes que utilizan el WF-500 WildFire Los dispositivos de nube privada o de filtrado de nube privada antes del 30 de diciembre de 2021 o URL los dispositivos (incluidos firewalls y series) no podrán conectarse ni filtrar dispositivos de nube privada, deshabilitando efectivamente estos dispositivos de MUST TAKE ACTIONseguridad.WF-500 URL CN VM hardware PAN-OS
Nota: Esta es la copia del aviso publicado en Live Community
Environment
Productos afectados:
- URL Filtrado de dispositivos de nube privada (M-500 y M-600 en URL modo de filtrado de nube privada)
- Dispositivo de nube WildFire privada (WF-500)
Cause
Un intermediario CA utilizado por PAN-OS para autenticarse en el dispositivo de nube privada () y los URL dispositivos de nube privada de filtrado (WF-500M-500y M-600 en modo de nube de filtrado privado) expira el WildFire 31 de diciembre de URL 2021. Este certificado caducado causa el problema anterior.
Resolution
Actualice a Content Version 8507-7146 o posterior:
Los clientes que utilizan el dispositivo de nube privada () o el WildFire dispositivo de nube privada de filtrado (WF-500M-500y en modo URL de nube de filtrado privado) se ven afectados y M-600 deben tomar medidas antes del 30 de diciembre de 2021 para evitar la interrupción del servicio de estos dispositivos de URL nube privada. Palo Alto Networks ha lanzado la versión de contenido de emergencia 8507-7146 para actualizar el certificado utilizado para autenticarse en estos dispositivos de nube privada. Los dispositivos configurados para PAN-OS instalar automáticamente actualizaciones de contenido descargarán esta actualización de contenido y solucionarán este problema sin necesidad de realizar ninguna otra acción.
PAN-OS Los clientes que utilicen un proceso de actualización alternativo o manual deberán asegurarse de que el contenido de la versión de contenido de emergencia 8507-7146 (o posterior) esté instalado en todos los PAN-OS dispositivos que utilicen dispositivos de nube WildFire privada y URL filtrado antes del 30 de diciembre de 2021.
Para confirmar que está ejecutando la versión de contenido necesaria en PAN-OS los dispositivos (versión de contenido de emergencia 8507-7146), siga las instrucciones de este artículo: Sugerencias para administrar actualizaciones de contenido.
Clientes que usan un proceso MUST TAKE ACTION de actualización alternativo o manual para garantizar que la versión de contenido de emergencia 8507-7146 (o posterior) esté instalada en todos los dispositivos que se conectan al WildFire dispositivo de nube privada () o a los PAN-OS dispositivos de nube privada de filtrado (WF-500 y M-600) en modo de nube privada () antes del 30 de diciembre deM-500 2021, para evitar la interrupción del URL servicio de nube privadaURL. Para instalar manualmente las actualizaciones de contenido necesarias en PAN-OS los dispositivos, siga las instrucciones de la sección () de la CUSTOMER SUPPORT PORTAL sección SugerenciasCSP para administrar actualizaciones de contenido.
Además, los clientes que aprovechen la funcionalidad de comprobación de veredicto de nube global en su WildFire dispositivo de nube privada (WF-500) deberán instalar WildFire la versión de actualización de contenido 1902-2114, que está programada para ser lanzada a las 4:00 a.m. del 22 de diciembre de 2021. PST Para instalar esta versión de contenido automáticamente desde el dispositivo, siga los pasos que se indican a continuación. Los clientes con un WildFire dispositivo que no tiene conectividad directa con el servidor de actualizaciones de Palo Alto Networks pueden seguir los pasos que se indican aquí.
Póngase en contacto con Atención al cliente si necesita asistencia o tiene preguntas
Additional Information
Estos son los síntomas que se ven en los registros:
- Mensaje de error "-auth-failed: "WildfireWildFire error de registro. Error de autenticación o certificado de cliente." se ve en Registros.
- Comprobando el Varrcvr.log usando (menos mp-log varrcvr.log) muestra "error de certificado"SSL
- "mostrar wildfire canal de estado privado " muestra "Estado global: servidor ocupado o error. Vuelva a intentarlo más tarde".