获取验证错误:ssl-协议设置->在此意外的 enc-algo-3des

获取验证错误:ssl-协议设置->在此意外的 enc-algo-3des

15806
Created On 07/07/20 18:23 PM - Last Modified 03/26/21 18:28 PM


Symptom


PAN-OS从8.x.x升级到9.1.x版本后,获取验证错误"enc-algo-3des意外"消息 PAN-OS 。
 
Validation Error:
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings -> enc-algo-3des unexpected here
profiles -> decryption -> Lax Inspection -> ssl-protocol-settings is invalid
Invalid configuration. Please fix errors and try again



 

Environment


  • PAN-OS 9.1.x
  • 帕洛阿尔托 Firewall

Cause


问题似乎是由引用解密的 xml 文件中的损坏引起的。


 

Resolution


  1. 采取运行配置的安全备份副本。
  2. 导出正在运行的配置xml文件,并使用记事本或任何其他txt编辑器打开文件。
  3. 删除对解密配置文件 ssl 协议设置的引用,并删除突出显示的配置部分(见下文)。
ssl-protocol-settings {
min-version tls1-0;
enc-algo-3des no;
enc-algo-rc4 no;
auth-algo-md5 no;
  1. 保存并将修改后的 xml 导入 firewall
  2. 提交 配置。

Additional Information


如果需要添加3des加密,则可以在提交后添加。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UhoCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language