Bloqueo del plano de datos después de la actualización a PANOS 8.1.15, 9.0.9 y 9.1.3
1732
Created On 06/30/20 02:04 AM - Last Modified 07/07/25 20:38 PM
Symptom
El accidente del plano de datos se produce firewall poco después de actualizar a PANOS 8.1.15, 9.0.9 y 9.1.3
Accidentes para el plano de datos que ocurre en"pan_x509_output_time" y"pan_x509_output_validity"
Environment
Cualquier firewall funcionamiento PANOS 8.1.15, 9.0.9 o 9.1.3 con las condiciones mencionadas.
Cause
El problema se produce cuando se cumplen las siguientes condiciones:-
1- El proxy de reenvío está habilitado en el firewall
certificado 2- Server no es de confianza por el firewall
certificado 3- Server tiene una validez como NotBefore <= 1970/1/1 00:00:00 UTC
Resolution
Actualmente, la solución alternativa disponible es la siguiente:-
1- Importar el certificado del servidor CA firewall y marcarlo como "Raíz de CA confianza" para que pueda confiar en firewall el certificado
2- O, descifrado de derivación para dichos servidores
Actualmente, la corrección para el problema se ha dirigido para PANOS 8.1.16, 9.0.10, 9.1.4