検証エラーの取得 : ssl プロトコル設定 -> enc-algo-3des が予期しない

検証エラーの取得 : ssl プロトコル設定 -> enc-algo-3des が予期しない

15806
Created On 07/07/20 18:23 PM - Last Modified 03/26/21 18:28 PM


Symptom


PAN-OS8.x.x からバージョン 9.1.x にアップグレードした後に、検証エラー "enc-algo-3des 予期しない" というメッセージが表示 PAN-OS されます。
 
Validation Error:
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings -> enc-algo-3des unexpected here
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings is invalid
Invalid configuration. Please fix errors and try again



 

Environment


  • PAN-OS 9.1.x
  • パロアルト Firewall

Cause


この問題は、復号化を参照する xml ファイルの破損が原因と思われます。


 

Resolution


  1. 実行構成の安全なバックアップ コピーを作成します。
  2. 実行中の config xml ファイルをエクスポートし、メモ帳またはその他の txt エディターを使用してファイルを開きます。
  3. 復号化プロファイルの SSL プロトコル設定への参照を削除し、強調表示された構成の一部を削除します (下記を参照)。
ssl-protocol-settings {
min-version tls1-0;
enc-algo-3des no;
enc-algo-rc4 no;
auth-algo-md5 no;
  1. 変更した XML を保存してインポート firewall
  2. 構成をコミット します。

Additional Information


3des 暗号化を追加する必要がある場合は、コミット後に追加できます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UhoCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language