El acceso de la GUI a un firewall o Panorama se pierde después de configurar o modificar un perfil de servicio SSL/TLS para el acceso de administración en PAN-OS 11.0

El acceso de la GUI a un firewall o Panorama se pierde después de configurar o modificar un perfil de servicio SSL/TLS para el acceso de administración en PAN-OS 11.0

10078
Created On 10/03/23 08:20 AM - Last Modified 12/19/23 15:01 PM


Symptom


El acceso a la interfaz gráfica de usuario se pierde después de crear o modificar un perfil SSL/TLS de acceso de administración con la siguiente configuración:
  • Versión mínima: TLSv1.2
  • Versión máxima: Max

Environment


  • PAN-OS 11.0
  • Cualquier Palo Alto Firewall o Panorama

Cause


La compatibilidad con el acceso de administración de TLSv1.3 se agregó en PAN-OS 11.0 a través de los nuevos campos de configuración general, y la interacción entre esta nueva función y la configuración del perfil TLS/SSL provocó un conflicto.

Resolution


Este problema se solucionará en una futura versión de código para la versión 11.0. Hasta entonces, se puede utilizar la siguiente solución alternativa para evitar perder el acceso a la interfaz gráfica de usuario:
  1. Navegue a la Configuración general en Dispositivo/Panorama > Configuración > Administración > Configuración general y luego haga clic en Modo TLS de administración y cámbielo a modo mixto y haga clic en Aceptar.
  2. Cambie el modo TLS de administración a exclude-tlsv1.3 y, a continuación, haga clic en Aceptar.
  3. Cometer
    1. Si se realiza desde una plantilla de dispositivo panorámico, envíe el cambio a los firewalls.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g2K1CAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language