¿Por qué SSL / el perfil no bloquea la versión TLS TLS 1.1 usando el puerto de destino 5007on Management Interface?

¿Por qué SSL / el perfil no bloquea la versión TLS TLS 1.1 usando el puerto de destino 5007on Management Interface?

23755
Created On 06/28/20 01:53 AM - Last Modified 03/26/21 18:27 PM


Question


¿Por qué SSL / perfil no bloquea la versión TLS TLS 1.1 con el puerto de destino 5007 cuando SSL / perfil de servicio se configura con la versión mínima TLS TLSv1.2 en la interfaz de administración?

Ejemplo: 
  • Tcpdump en Firewall la interfaz de administración:
Imagen de usuario añadido
  • Resultado del escáner de vulnerabilidades:
Imagen de usuario añadido

 

Environment


  • PANOS versiones: 7.1.x, 8.1.x, 9.0.x, 9.1.x y 10.0.x
  • SSL/ TLS Perfil de servicio está configurado para la versión mínima TLSv1.2
Imagen de usuario añadido
  • Configuración de la interfaz de administración se configura con SSL / TLS perfil mostrado arriba
Imagen de usuario añadido

Answer


Este comportamiento se debe a la casilla de verificación Usuario ID bajo el perfil configuración de la interfaz de administración está marcada.Para resolverlo, desmarque la casilla de verificación user-id como se muestra a continuación:
 
Imagen de usuario añadido

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UaTCAU&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language