Crash d’avion de données après mise PANOS à niveau à 8.1.15, 9.0.9 et 9.1.3
1748
Created On 06/30/20 02:04 AM - Last Modified 07/07/25 20:38 PM
Symptom
Crash d’avion de données se firewall produit peu de temps après la mise à niveau à PANOS 8.1.15, 9.0.9 et 9.1.3
Accidents pour l’avion de données se passeà « pan_x509_output_time » et« pan_x509_output_validity »
Environment
Toute firewall course PANOS 8.1.15, 9.0.9 ou 9.1.3 avec les conditions mentionnées.
Cause
Problème se produit lorsque les conditions suivantes sont remplies:-
1- Proxy avant est activé sur firewall
le certificat 2- Serveur n’est pas fiable firewall
par le certificat 3- Serveur a une validité que NotBefore <= 1970/1/1 00:00:00 UTC
Resolution
Actuellement, la solution de contournement disponible est soit de suivre:-
1- Certificat du serveur d’importation à et CA le marquer comme « Trusted Root » peut donc faire confiance au certificat firewall CA firewall
2- Ou, décryptage de contournement pour ces serveurs Actuellement, le correctif pour le problème a
été ciblé pour PANOS 8.1.16, 9.0.10, 9.1.4