Warum SSL blockiert / TLS Profil Version TLS 1.1 nicht mit Zielport 5007on Management Interface?

Warum SSL blockiert / TLS Profil Version TLS 1.1 nicht mit Zielport 5007on Management Interface?

23763
Created On 06/28/20 01:53 AM - Last Modified 03/26/21 18:27 PM


Question


Warum blockiert SSL / TLS Profil version TLS 1.1 mit Zielport 5007 nicht, wenn SSL / TLS Serviceprofil mit Min Version TLSv1.2 auf Management Interface konfiguriert ist?

Beispiel: 
  • Tcpdump auf Firewall der Verwaltungsschnittstelle:
Benutzeriertes Bild
  • Ergebnis des Vulnerability Scanners:
Benutzeriertes Bild

 

Environment


  • PANOS Versionen: 7.1.x, 8.1.x, 9.0.x, 9.1.x und 10.0.x
  • SSL/ TLS Dienstprofil ist für Min Version TLSv1.2 konfiguriert
Benutzeriertes Bild
  • Management Interface Settings ist mit SSL / Profil oben gezeigt konfiguriert TLS
Benutzeriertes Bild

Answer


Dieses Verhalten ist auf das Kontrollkästchen Benutzer ID unter dem Profil Verwaltungsschnittstelleneinstellungen zurückzuführen, das aktiviert ist.Deaktivieren Sie das Kontrollkästchen Benutzer-ID wie unten gezeigt, um das Problem zu beheben:
 
Benutzeriertes Bild

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UaTCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language