Expiration intermédiaire de l’autorité de certification ayant un impact sur WF-500 WildFire le cloud privé et le filtrage des appliances de cloud URL privé
11889
Created On 12/22/21 20:56 PM - Last Modified 05/17/23 03:21 AM
Symptom
Un intermédiaire CA utilisé par PAN-OS pour s’authentifier auprès de l’appliance WildFire Private Cloud () et des URL appliances Filtering Private Cloud (WF-500M-500 et M-600 en URL mode Private Filtering Cloud) expire le 31 décembre 2021. Palo Alto Networks a publié la version de contenu d’urgence 8507-7146 afin de mettre à jour le certificat utilisé par PAN-OS pour s’authentifier auprès de ces appliances de cloud privé.
Les clients utilisant l’un ou l’autre WF-500 WildFire Les appliances de cloud privé ou de filtrage de cloud privé d’ici le 30 décembre 2021 ou URL les appareils (y compris les pare-feu et les séries) ne pourront pas se connecter aux appliances de cloud privé et les filtrer, ce qui désactivera efficacement ces appliances MUST TAKE ACTION de sécurité.CN URL WF-500 VM hardware PAN-OS
Remarque: Ceci est la copie de l’avis publié sur Live Community
Environment
Produits touchés :
- URL Filtrage des appliances Private Cloud (M-500 et M-600 en URL mode Filtrage Private Cloud)
- Appliance Private Cloud WildFire (WF-500)
Cause
Un intermédiaire CA utilisé par PAN-OS pour s’authentifier auprès de l’appliance WildFire Private Cloud () et des URL appliances Filtering Private Cloud (WF-500M-500 et M-600 en URL mode Private Filtering Cloud) expire le 31 décembre 2021. Ce certificat expiré provoque le problème ci-dessus.
Resolution
Mise à niveau vers la version de contenu 8507-7146 ou ultérieure :
Les clients utilisant l’appliance Private Cloud () ou l’appliance WildFire URL Filtering Private Cloud (M-500WF-500 et en URL mode Private Filtering Cloud) sont concernés et M-600 doivent prendre des mesures avant le 30 décembre 2021 afin d’éviter toute interruption de service de ces appliances de cloud privé. Palo Alto Networks a publié la version de contenu d’urgence 8507-7146 afin de mettre à jour le certificat utilisé par PAN-OS pour s’authentifier auprès de ces appliances de cloud privé. Les appareils configurés pour installer automatiquement les mises à jour de contenu téléchargeront cette mise à jour de contenu et résoudront ce problème sans autre action requise.
PAN-OS Les clients qui utilisent un processus de mise à jour secondaire ou manuel devront s’assurer que le contenu de contenu d’urgence version 8507-7146 (ou ultérieure) est installé sur tous les appareils utilisant des appliances de cloud privé et URL de WildFire filtrage avant le PAN-OS 30 décembre 2021.
Pour confirmer que vous exécutez la version de contenu requise sur PAN-OS les appareils (version de contenu d’urgence 8507-7146), suivez les instructions de cet article : Conseils pour la gestion des mises à jour de contenu.
Les clients qui utilisent un processus MUST TAKE ACTION de mise à jour secondaire ou manuel pour s’assurer que la version 8507-7146 (ou ultérieure) du contenu d’urgence est installée sur tous les appareils qui se connectent à l’appliance Private Cloud () ou aux URL WildFire appliances Filtrage Private Cloud (M-500WF-500 et M-600) en URL mode Private Filtering Cloud) avant le PAN-OS 30 décembre 2021, afin d’éviter toute interruption du service de cloud privé. Pour installer manuellement les mises à jour de contenu requises sur PAN-OS les appareils, suivez les instructions de la section () de la CUSTOMER SUPPORT PORTAL section ConseilsCSP de gestion des mises à jour de contenu.
En outre, les clients qui tirent parti de la fonctionnalité Global Cloud Verdict Check sur leur WildFire appliance Private Cloud (WF-500) devront installer WildFire la version de mise à jour de contenu 1902-2114, dont la publication est prévue pour 4h00 le 22 décembre PST 2021. Pour installer automatiquement cette version de contenu à partir de l’appliance, suivez les étapes décrites ici. Les clients disposant d’une appliance qui ne dispose pas d’une WildFire connectivité directe au serveur de mise à jour Palo Alto Networks peuvent suivre les étapes décrites ici.
Veuillez contacter le support client si vous avez besoin d’assistance ou si vous avez des questions
Additional Information
Voici les symptômes observés dans les journaux :
- Échec de l’enregistrement du message d’erreur «Wildfire -auth-failed: ».WildFire Échec de l’authentification ou du certificat client. » s’affiche dans Journaux.
- La vérification du Varrcvr.log en utilisant (moins mp-log varrcvr.log) affiche "SSL erreur de certificat »
- « show wildfire status channel private » affiche « État global: serveur occupé ou erreur. Réessayez plus tard.