Validierungsfehler abrufen : ssl-protocol-settings -> enc-algo-3des hier unerwartet

Validierungsfehler abrufen : ssl-protocol-settings -> enc-algo-3des hier unerwartet

14728
Created On 07/07/20 18:23 PM - Last Modified 03/26/21 18:28 PM


Symptom


Abrufen des Validierungsfehlers "enc-algo-3des unexpected" Meldung nach dem Upgrade auf PAN-OS Version 9.1.x von PAN-OS 8.x.x.
 
Validation Error:
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings -> enc-algo-3des unexpected here
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings is invalid
Invalid configuration. Please fix errors and try again



 

Environment


  • PAN-OS 9.1.x
  • Palo Alto Firewall

Cause


Das Problem scheint durch die Beschädigung in der XML-Datei, die auf die Entschlüsselung verweist, verursacht zu werden.


 

Resolution


  1. Nehmen Sie eine sichere Sicherungskopie der ausgeführten Konfiguration.
  2. Exportieren Sie die laufende xml-Datei mit config und öffnen Sie die Datei mit dem Notizblock oder einem anderen txt-Editor.
  3. Löschen Sie den Verweis auf das Entschlüsselungsprofil ssl-protocol-settings und entfernen Sie den hervorgehobenen Teil der Konfiguration (Siehe unten).
ssl-protocol-settings {
min-version tls1-0;
enc-algo-3des no;
enc-algo-rc4 no;
auth-algo-md5 no;
  1. Speichern und Importieren der geänderten XML in die firewall
  2. Übernehmen Sie die Konfiguration.

Additional Information


Wenn die 3des-Verschlüsselung hinzugefügt werden muss, kann sie nach dem Commit hinzugefügt werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UhoCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language