PANOS8.1.15、9.0.9 および 9.1.3 へのアップグレード後のデータプレーンのクラッシュ
1756
Created On 06/30/20 02:04 AM - Last Modified 07/07/25 20:38 PM
Symptom
firewall PANOS 8.1.15、9.0.9、9.1.3 にアップグレードした直後に発生した
データプレーンのクラッシュは、"pan_x509_output_time"と"pan_x509_output_validity"で発生しているデータ プレーンのクラッシュ
Environment
firewall PANOS 8.1.15、9.0.9、または9.1.3を実行している場合は、上記の条件を使用します。
Cause
次の条件が満たされている場合に問題が発生する:-
1- 転送プロキシが有効になっている firewall
2- サーバー証明書が信頼されていない firewall
3- サーバー証明書が NotBefore として有効性を持っています <= 1970/1/1 00:00:00 UTC
Resolution
現在、利用可能な回避策は次のいずれかです:-
1 - サーバーの証明書 CA をインポート firewall し、それを"信頼されたルート CA "としてマークするので firewall 、証明書を信頼することができます
2- または、そのようなサーバーの復号化をバイパス
現在、問題の修正は PANOS 8.1.16、9.0.10、9.1.4 を対象とされています