为什么 SSL / TLS 配置文件不阻止 TLS 版本1.1使用目的地端口5007on管理接口?

为什么 SSL / TLS 配置文件不阻止 TLS 版本1.1使用目的地端口5007on管理接口?

23757
Created On 06/28/20 01:53 AM - Last Modified 03/26/21 18:27 PM


Question


为什么 SSL / TLS 配置文件不阻止 TLS 版本1.1与目的地端口5007时 SSL / TLS 服务配置文件配置与管理界面上的最小版本TLSv1.2?

示例: 
  • Firewall管理界面上的凹凸:
用户添加的图像
  • 漏洞扫描结果:
用户添加的图像

 

Environment


  • PANOS 版本: 7.1.x, 8.1.x, 9.0.x, 9.1.x 和 10.0.x
  • SSL/ TLS 服务配置文件配置为最小版本TLSv1.2
用户添加的图像
  • 管理界面设置与 SSL 上面显示的/ TLS 配置文件一起配置
用户添加的图像

Answer


此行为是由于 ID 在"管理界面设置"配置文件下检查了用户复选框。要解决此问题,请取消检查用户 ID 复选框,如下所示:
 
用户添加的图像

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UaTCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language