PAN-OS 11.0 で管理アクセス用に SSL/TLS サービス プロファイルを設定または変更すると、ファイアウォールまたは Panorama への GUI アクセスが失われます

PAN-OS 11.0 で管理アクセス用に SSL/TLS サービス プロファイルを設定または変更すると、ファイアウォールまたは Panorama への GUI アクセスが失われます

10094
Created On 10/03/23 08:20 AM - Last Modified 12/19/23 15:02 PM


Symptom


次の設定で管理アクセス SSL/TLS プロファイルを作成または変更すると、GUI アクセスが失われます。
  • 最小バージョン:TLSv1.2
  • 最大バージョン:最大

Environment


  • PAN-OS 11.0 (英語)
  • パロアルトのファイアウォールまたはパノラマ

Cause


TLSv1.3 管理アクセスのサポートは、 PAN-OS 11.0 で新しい [全般設定] フィールドを介して追加され、この新機能と TLS/SSL プロファイル設定の間の相互作用により、競合が発生しました。

Resolution


この問題は、11.0 の今後のコード リリースで修正される予定です。 それまでは、GUIへのアクセスが失われないように、次の回避策を使用できます。
  1. [Device/Panorama > Setup > Management > General Settings] の [General Settings] に移動し、[ Management TLS mode] をクリックして mixed-mode に変更し、[ OK] をクリックします。
  2. 管理TLSモードexclude-tlsv1.3に変更し、[OK]をクリックします。
  3. コミット
    1. パノラマデバイステンプレートから実行する場合は、変更をファイアウォールにプッシュします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g2K1CAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language