中間認証局の有効期限の影響WF-500 WildFireプライベートクラウドとURLプライベートクラウドアプライアンスのフィルタリング
11879
Created On 12/22/21 20:56 PM - Last Modified 05/17/23 03:21 AM
Symptom
中間者CAによって使われたPAN-OSに認証するWildFireプライベート クラウド アプライアンス (WF-500 ) そしてそのURLプライベート クラウド アプライアンスのフィルタリング (M-500とM-600非公式にURLフィルタリング クラウド モード) の有効期限が切れます2021年12月31日。 パロアルトネットワークスが緊急コンテンツバージョンをリリース8507-7146で使用される証明書を更新するためPAN-OSこれらのプライベート クラウド アプライアンスに対して認証します。
いずれかをご利用のお客様は、WF-500 WildFireプライベートクラウドまたはURLプライベートクラウドアプライアンスのフィルタリングMUST TAKE ACTION2021 年 12 月 30 日まで、 またPAN-OSデバイス (含む)hardwareファイアウォール、VMとCNシリーズ)には接続できなくなりますWF-500とURLプライベート クラウド アプライアンスをフィルタリングし、これらのセキュリティ アプライアンスを効果的に無効にします。
ノート: これは、に掲載された勧告のコピーです。ライブコミュニティ
Environment
影響を受ける製品:
- URL プライベート クラウド アプライアンスのフィルタリング (M-500とM-600のURLフィルタリング プライベート クラウド モード)
- プライベートクラウドWildFireアプライアンス (WF-500 )
Cause
中間者CAによって使われたPAN-OSに認証するWildFireプライベート クラウド アプライアンス (WF-500 ) そしてそのURLプライベート クラウド アプライアンスのフィルタリング (M-500とM-600非公式にURLフィルタリング クラウド モード) の有効期限が切れます2021年12月31日。 この期限切れの証明書により、上記の問題が発生します。
Resolution
コンテンツ バージョン 8507-7146 以降にアップグレードします。
ご利用のお客様WildFireプライベート クラウド アプライアンス (WF-500 ) またはURLプライベート クラウド アプライアンスのフィルタリング (M-500とM-600非公式にURLフィルタリング クラウド モード) は影響を受けるため、これらのプライベート クラウド アプライアンスのサービス中断を避けるために、2021 年 12 月 30 日までに措置を講じる必要があります。 パロアルトネットワークスは、で使用される証明書を更新するために、緊急コンテンツ バージョン 8507-7146 をリリースしました。PAN-OSこれらのプライベート クラウド アプライアンスに対して認証します。
PAN-OSコンテンツ更新を自動的にインストールするように設定されているデバイスは、このコンテンツ更新をダウンロードし、それ以上のアクションを必要とせずにこの問題に対処します。 代替または手動の更新プロセスを使用するお客様は、緊急コンテンツ バージョン 8507-7146 (またはそれ以降) のコンテンツがすべてのデバイスにインストールされていることを確認する必要があります。PAN-OSプライベートクラウドを使用するデバイスWildFireとURL2021 年 12 月 30 日より前のフィルタリング アプライアンス。
必要なコンテンツ バージョンを実行していることを確認するにはPAN-OSデバイス (緊急コンテンツ バージョン 8507-7146) の場合は、この記事の手順に従ってください。コンテンツの更新を管理するためのヒント。
代替または手動の更新プロセスを使用しているお客様MUST TAKE ACTION緊急コンテンツ バージョン 8507-7146 (またはそれ以降) がすべてのデバイスにインストールされていることを確認します。PAN-OSに接続するデバイスWildFireプライベート クラウド アプライアンス (WF-500 ) またはURLプライベート クラウド アプライアンスのフィルタリング (M-500とM-600) 非公式にURLプライベート クラウド サービスの中断を避けるため、2021 年 12 月 30 日までにフィルタリング クラウド モード) を適用してください。 必要なコンテンツ更新を手動でインストールするにはPAN-OSデバイスの場合は、からの指示に従ってください。CUSTOMER SUPPORT PORTAL (CSP ) セクション部分コンテンツの更新を管理するためのヒント。
さらに、グローバルクラウド判定チェックの機能WildFireプライベート クラウド アプライアンス (WF-500 ) をインストールする必要がありますWildFireコンテンツ更新バージョン 1902-2114 (午前 4:00 にリリース予定)PST 2021 年 12 月 22 日に。 このコンテンツ バージョンをアプライアンスから自動的にインストールするには、次の手順に従ってください。ここ。 をお持ちのお客様WildFireパロアルトネットワーク更新サーバーに直接接続できないアプライアンスは、次の手順に従うことができます。ここ。
までご連絡ください顧客サポートサポートが必要な場合や質問がある場合は
Additional Information
ログに見られる症状は次のとおりです。
- エラーメッセージ "Wildfire -認証に失敗しました: "WildFire登録に失敗しました。認証またはクライアント証明書に失敗しました。」というメッセージがログに表示されます。
- (を使用して Varrcvr.log を確認するmp-log varrcvr.log を減らす) と表示されます。SSL証明書エラー」
- 」見せるwildfireステータスチャンネルプライベート」 「」と表示されますグローバル ステータス: サーバーがビジーまたはエラー。 後で再試行してください。」