中间证书颁发机构到期影响WF-500 WildFire私有云和URL过滤私有云设备
11873
Created On 12/22/21 20:56 PM - Last Modified 05/17/23 03:21 AM
Symptom
中间体CA被使用PAN-OS验证到WildFire私有云设备(WF-500 ) 和URL过滤私有云设备(M-500和M-600私下URL过滤云模式)到期于2021 年 12 月 31 日. Palo Alto Networks 已发布紧急内容版本8507-7146为了更新所使用的证书PAN-OS对这些私有云设备进行身份验证。
客户使用WF-500 WildFire私有云或URL过滤私有云设备MUST TAKE ACTION到 2021 年 12 月 30 日, 或者PAN-OS设备(包括hardware防火墙,VM和CN系列)将无法连接到WF-500和URL过滤私有云设备,有效禁用这些安全设备。
笔记: 这是公告的副本直播社区
Environment
受影响的产品:
- URL 过滤私有云设备(M-500和M-600在URL过滤私有云模式)
- 私有云WildFire器具(WF-500 )
Cause
中间体CA被使用PAN-OS验证到WildFire私有云设备(WF-500 ) 和URL过滤私有云设备(M-500和M-600私下URL过滤云模式)到期于2021 年 12 月 31 日. 此过期证书会导致上述问题。
Resolution
升级到内容版本 8507-7146 或更高版本:
客户使用WildFire私有云设备(WF-500 ) 或者URL过滤私有云设备(M-500和M-600私下URL过滤云模式)受到影响,必须在 2021 年 12 月 30 日之前采取行动,以避免这些私有云设备的服务中断。 Palo Alto Networks 已发布紧急内容版本 8507-7146 以更新所使用的证书PAN-OS对这些私有云设备进行身份验证。
PAN-OS配置为自动安装内容更新的设备将下载此内容更新并解决此问题,无需采取进一步操作。 使用备用或手动更新过程的客户需要确保在所有设备上安装紧急内容版本 8507-7146(或更高版本)内容PAN-OS使用私有云的设备WildFire和URL2021 年 12 月 30 日之前过滤设备。
确认您正在运行所需的内容版本PAN-OS设备(紧急内容版本 8507-7146),请按照本文中的说明进行操作:管理内容更新的技巧.
使用备用或手动更新过程的客户MUST TAKE ACTION确保紧急内容版本 8507-7146(或更高版本)安装在所有PAN-OS连接到的设备WildFire私有云设备(WF-500 ) 或者URL过滤私有云设备(M-500和M-600) 私下URL过滤云模式)在 2021 年 12 月 30 日之前,以避免私有云服务中断。 手动安装所需的内容更新PAN-OS设备,请按照说明从CUSTOMER SUPPORT PORTAL(CSP ) 节的一部分管理内容更新的技巧.
此外,客户利用全球云判决检查他们的功能WildFire私有云设备(WF-500 ) 将必须安装WildFire内容更新版本1902-2114,预定凌晨4:00发布PST2021 年 12 月 22 日。 要从设备自动安装此内容版本,请按照以下步骤操作这里. 客户有WildFire没有直接连接到帕洛阿尔托网络更新服务器的设备可以按照以下步骤操作这里.
请联系客户支持如果您需要任何支持或有疑问
Additional Information
以下是在日志中看到的症状:
- 错误信息 ”Wildfire -授权失败:“WildFire注册失败。身份验证或客户端证书失败。”在日志中看到。
- 使用 (更少的 mp 日志 varrcvr.log )显示“SSL证书错误”
- “展示wildfire状态通道私人”显示“全局状态:服务器忙或错误。 稍后重试”