パロアルトのファイアウォールとパノラマ間の安全な通信証明書は3か月で期限切れになります
5487
Created On 05/17/24 03:20 AM - Last Modified 07/11/25 19:58 PM
Question
認証キーを使用してPalo Altoファイアウォールをパノラマに正常にオンボーディングした後、安全な通信証明書の有効期限は3か月のみであることがわかります
接続は3か月後に切断されますか?
パノラマ>接続されているデバイスを表示します<c3/>シリアルホスト名 IPv4 IPv6 接続済み
-------------
-------------------------------------------------------------
969856780331 PA-820 1.2.3.4 不明 はい
Wildfire リアルタイム ストリーム無効 VPN 無効化モード: いいえ
操作モード: 正常
HA クラスターの状態: クラスター不明
証明書の状態:
証明書のサブジェクト名: 2dd89c4a-54c2-43cb-869e-2dd89c4aafe<c12/>証明書の有効期限: 2024/08/05 08:12:14 <-- 証明書は 3 か月間有効
接続日: 2024/05
/04 17:12:45
カスタム証明書 使用済み: いいえ<c16/> Virtual Systems:<c17/> vsys1(vsys1) 共有ポリシー md5sum:
()<c18/> 共有
ポリシーのバージョン:<c19/> 最後のマスタ
ーキーのプッシュステータス: 不明<c2
0/> 最後のマスターキーのプッシュタイムス
タンプ: なし<c21/> エクスプレスモード
: いいえ<c22/>
デバイス証明書の有無: なし
デバイス証明書の有効期限 : N/A
接続デバイスの合計: 1
Environment
パノス-10.1
Answer
セキュア通信証明書の有効期限は3ヶ月です
有効期限の2週間前に、ファイアウォールは新しいCSRを作成し、署名のためにこれをパノラマに送信し、証明書を更新します
サンプル ファイアウォール ログ (configd.log):
2024-07-20 04:02:02.025 +0530 SC3: 証明書変更通知 (0->1)<c5/>2024-07-20 04:02:02.512 +0530 警告: _cex_panos(sc3_utils.c:436): SC3:
デバイス CSR を '7a2f80b3-5706-4a4f-1234-e71b1b128baf'<c6/>2024-07-20 04:02:02.954 +0530 SC3: デバイス: '9698
56780331' は SNI を使用します: '888d715d-1234-4e1b-aa54-1serf3e72ccae'<c7/>2024-07-20 04:02:02
.955 +0530 警告: sc3_processCerts(sc3_register.c:611): SC3: CC
2024-07-20 04:02:03.112 +0530 SC3: 新しいデバイス証明書の使用: '7a2f80b3-5706-4a4f-1234-e71b1b128baf'