Obtenir erreur de validation : ssl-protocole-paramètres -> enc-algo-3des inattendue ici

Obtenir erreur de validation : ssl-protocole-paramètres -> enc-algo-3des inattendue ici

15806
Created On 07/07/20 18:23 PM - Last Modified 03/26/21 18:28 PM


Symptom


Obtenir erreur de validation « enc-algo-3des inattendue » message après mise à niveau PAN-OS vers la version 9.1.x PAN-OS à partir de 8.x.x.
 
Validation Error:
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings -> enc-algo-3des unexpected here
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings is invalid
Invalid configuration. Please fix errors and try again



 

Environment


  • PAN-OS 9.1.x
  • Palo Alto (Palo Alto) Firewall

Cause


Le problème semble être causé par la corruption dans le fichier xml faisant référence au décryptage.


 

Resolution


  1. Prenez une copie de sauvegarde sûre de la configuration en cours d’exécution.
  2. Exportez le fichier config xml en cours d’exécution et ouvrez le fichier à l’aide d’un bloc-notes ou de tout autre éditeur txt.
  3. Supprimez la référence aux paramètres du profil de décryptage ssl-protocol et supprimez la partie de configuration mise en surbrillance (voir ci-dessous).
ssl-protocol-settings {
min-version tls1-0;
enc-algo-3des no;
enc-algo-rc4 no;
auth-algo-md5 no;
  1. Enregistrer et importer le xml modifié dans le firewall
  2. Engagez la configuration.

Additional Information


Si le chiffrement 3des doit être ajouté, il peut être ajouté après validation.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UhoCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language