SSL TLS /プロファイルは TLS 、宛先ポート 5007on 管理インターフェイスを使用してバージョン 1.1 をブロックしていないのはなぜですか?
23779
Created On 06/28/20 01:53 AM - Last Modified 03/26/21 18:27 PM
Question
/ SSL TLS サービス プロファイルが TLS SSL TLS 管理インターフェイスの Min バージョン TLSv1.2 で設定されている場合、宛先ポート 5007 でバージョン 1.1 をブロックしないのはなぜですか?
例:
- Firewall管理インターフェイスの Tcpdump:
- 脆弱性スキャナの結果:
Environment
- PANOS バージョン: 7.1.x, 8.1.x, 9.0.x, 9.1.xと10.0.x
- SSL/ TLS サービス プロファイルは、最小バージョン TLSv1.2 用に構成されています。
- 管理インターフェイス設定は SSL 、上記の/プロファイルで設定 TLS されています
Answer
この動作は、 ID 管理インターフェイス設定プロファイルの下の [ユーザ- ] チェックボックスがオンになっているためです。これを解決するには、以下のようにユーザー ID チェックボックスをオフにします。
Additional Information
- ユーザーは ID TLSv1.1 を使用し、ポート 5007 でリッスンします。
- FR-ID: 14805 ( TLS SSL-tls-サービスプロファイルを使用してすべてのデバイスホストサービスを管理) が機能拡張のために開かれました