数据飞机升级到 PANOS 8.1.15、9.0.9 和 9.1.3 后坠毁

数据飞机升级到 PANOS 8.1.15、9.0.9 和 9.1.3 后坠毁

1760
Created On 06/30/20 02:04 AM - Last Modified 07/07/25 20:38 PM


Symptom


数据飞机在 firewall 升级到 PANOS 8.1.15、9.0.9 和 9.1.3
后不久发生坠毁, 数据平面发生在"pan_x509_output_time" 和 "pan_x509_output_validity"

Environment


任何 firewall 运行 PANOS 8.1.15,9.0.9或9.1.3与上述条件。

Cause


当满足以下条件时,就会出现问题

:-1-在2-服务器证书上启用了前方代理 firewall
firewall
,3服务器证书不受信任,其有效性为"不之前" <= 1970/1/1 00:00:00 UTC

Resolution


目前,可用的解决方法是

:-1- 导入服务器的证书 CA firewall ,并将其标记 CA 为"可信根 firewall ",因此可以信任证书
2-或者,绕过解密此类服务器

目前,该问题的修复目标为 PANOS 8.1.16,9.0.10,9.1.4
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UbRCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language