Error de validación : ssl-protocol-settings -> enc-algo-3des inesperado aquí

Error de validación : ssl-protocol-settings -> enc-algo-3des inesperado aquí

15806
Created On 07/07/20 18:23 PM - Last Modified 03/26/21 18:28 PM


Symptom


Obtener el mensaje de error de validación "enc-algo-3des unexpected" después de actualizar a PAN-OS la versión 9.1.x desde PAN-OS 8.x.x.
 
Validation Error:
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings -> enc-algo-3des unexpected here
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings is invalid
Invalid configuration. Please fix errors and try again



 

Environment


  • PAN-OS 9.1.x
  • Palo Alto Firewall

Cause


El problema parece deberse a la corrupción en el archivo xml que hace referencia al descifrado.


 

Resolution


  1. Tome una copia de seguridad segura de la configuración en ejecución.
  2. Exporte el archivo xml de configuración en ejecución y abra el archivo mediante el bloc de notas o cualquier otro editor txt.
  3. Elimine la referencia al perfil de descifrado ssl-protocol-settings y quite la parte de la configuración resaltada (Consulte a continuación).
ssl-protocol-settings {
min-version tls1-0;
enc-algo-3des no;
enc-algo-rc4 no;
auth-algo-md5 no;
  1. Guarde e importe el xml modificado en el firewall
  2. Confirme la configuración.

Additional Information


Si es necesario agregar el cifrado 3des, se puede agregar después de la confirmación.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UhoCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language