Pourquoi / profil SSL ne bloque pas la version TLS TLS 1.1 en utilisant le port de destination 5007on Interface de gestion?

Pourquoi / profil SSL ne bloque pas la version TLS TLS 1.1 en utilisant le port de destination 5007on Interface de gestion?

23797
Created On 06/28/20 01:53 AM - Last Modified 03/26/21 18:27 PM


Question


Pourquoi / SSL profil ne bloque pas la version TLS TLS 1.1 avec le port de destination 5007 SSL lorsque / Profil de service est TLS configuré avec Min Version TLSv1.2 sur interface de gestion?

Exemple : 
  • Tcpdump sur interface Firewall de gestion:
Image ajoutée par l'utilisateur
  • Résultat du scanner de vulnérabilité :
Image ajoutée par l'utilisateur

 

Environment


  • PANOS versions: 7.1.x, 8.1.x, 9.0.x, 9.1.x et 10.0.x
  • SSL/ TLS Profil de service est configuré pour Min Version TLSv1.2
Image ajoutée par l'utilisateur
  • Paramètres de l’interface de gestion est configuré avec SSL / TLS profil indiqué ci-dessus
Image ajoutée par l'utilisateur

Answer


Ce comportement est dû à la case à ID cocher utilisateur sous le profil Paramètres d’interface de gestion est vérifié.Pour le résoudre, décochez la case à cocher identifiant de l’utilisateur comme indiqué ci-dessous :
 
Image ajoutée par l'utilisateur

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UaTCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language