升级到 10.0.4 后无法连接到在服务器配置文件下配置的电子邮件服务器

升级到 10.0.4 后无法连接到在服务器配置文件下配置的电子邮件服务器

10130
Created On 01/27/22 17:30 PM - Last Modified 05/15/23 09:21 AM


Symptom


  • 无法连接firewall到 smtp 服务器。

Environment


  • smtp 的服务路由是通过 mgmt 接口
  • 代理服务器配置在服务路由下
  • 升级版Firewall从PAN-OS10.0.1 至 10.0.4

Cause


从 10.0 开始的行为变化OS版本,引入了对 smtp 功能的代理支持,这意味着如果您在 Device-> Setup-> Services -> proxy server 下配置代理服务器FW与电子邮件服务器的连接将通过代理服务器。

Resolution


升级到 10.0.8 和 10.1.5 及更高版本,可以选择通过软件修复启用或禁用此行为PAN-168890
有了这个修复:
  • SNMP 默认情况下不会连接到代理。
  • 启用代理SNMP你必须发出命令:
    debug use-proxy-for-email-server <disabled|enabled|show>

Additional Information


PAN-168890 A CLI添加命令以解决为服务路由配置的代理服务器自动应用于电子邮件服务器服务路由的问题。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MzyCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language