Der GUI-Zugriff auf eine Firewall oder ein Panorama geht verloren, nachdem ein SSL/TLS-Dienstprofil für den Verwaltungszugriff in PAN-OS 11.0 konfiguriert oder geändert wurde

Der GUI-Zugriff auf eine Firewall oder ein Panorama geht verloren, nachdem ein SSL/TLS-Dienstprofil für den Verwaltungszugriff in PAN-OS 11.0 konfiguriert oder geändert wurde

10094
Created On 10/03/23 08:20 AM - Last Modified 12/19/23 15:02 PM


Symptom


Der GUI-Zugriff geht verloren, nachdem ein SSL/TLS-Profil für den Verwaltungszugriff mit der folgenden Konfiguration erstellt oder geändert wurde:
  • Mindestversion: TLSv1.2
  • Max-Version: Max

Environment


  • PAN-OS 11.0
  • Jede Palo Alto Firewall oder Panorama

Cause


Die Unterstützung für den TLSv1.3-Verwaltungszugriff wurde in PAN-OS 11.0 über neue Felder für allgemeine Einstellungen hinzugefügt, und die Interaktion zwischen dieser neuen Funktion und den TLS/SSL-Profileinstellungen verursachte einen Konflikt.

Resolution


Dieses Problem wird in einer zukünftigen Codeversion für 11.0 behoben. Bis dahin kann der folgende Workaround verwendet werden, um zu vermeiden, dass der Zugriff auf die GUI verloren geht:
  1. Navigieren Sie zu den Allgemeinen Einstellungen unter Gerät/Panorama > Einrichtung > Verwaltung > Allgemeine Einstellungen und klicken Sie dann auf Verwaltung TLS-Modus und ändern Sie ihn in gemischten Modus und klicken Sie auf OK.
  2. Ändern Sie den Verwaltungs-TLS-Modus in exclude-tlsv1.3, und klicken Sie dann auf OK.
  3. begehen
    1. Wenn die Änderung von einer Panorama-Gerätevorlage aus durchgeführt wird, übertragen Sie sie per Push an die Firewalls.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g2K1CAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language