L’accès de l’interface graphique à un pare-feu ou à Panorama est perdu après la configuration ou la modification d’un profil de service SSL/TLS pour l’accès à la gestion dans PAN-OS 11.0
10094
Created On 10/03/23 08:20 AM - Last Modified 12/19/23 15:03 PM
Symptom
L’accès à l’interface graphique est perdu après la création ou la modification d’un profil SSL/TLS d’accès de gestion avec la configuration suivante :
- Version minimale : TLSv1.2
- Version max. : Max
Environment
- PAN-OS 11.0
- N’importe quel pare-feu ou panorama de Palo Alto
Cause
La prise en charge de l’accès à la gestion TLSv1.3 a été ajoutée dans PAN-OS 11.0 via de nouveaux champs Paramètres généraux, et l’interaction entre cette nouvelle fonctionnalité et les paramètres de profil TLS/SSL a provoqué un conflit.
Resolution
Ce problème sera résolu dans une prochaine version de code pour la version 11.0. D’ici là, la solution de contournement ci-dessous peut être utilisée pour éviter de perdre l’accès à l’interface graphique :
- Accédez aux paramètres généraux sous Périphérique/Panorama > Configuration > gestion > Paramètres généraux , puis cliquez sur Mode TLS de gestion et changez-le en mode mixte et cliquez sur OK.
- Définissez le mode TLS de gestion sur exclude-tlsv1.3 , puis cliquez sur OK.
- commettre
- Si elle est effectuée à partir d’un modèle de périphérique panoramique, transmettez la modification aux pare-feu.