在 PAN-OS 11.0 中配置或修改用于管理访问的 SSL/TLS 服务配置文件后,对防火墙或 Panorama 的 GUI 访问将丢失
10086
Created On 10/03/23 08:20 AM - Last Modified 12/19/23 15:03 PM
Symptom
使用以下配置创建或修改管理访问 SSL/TLS 配置文件后,GUI 访问将丢失:
- 最低版本:TLSv1.2
- 最高版本:最大
Environment
- PAN-OS 11.0 操作系统
- 任何帕洛阿尔托防火墙或全景
Cause
在 PAN-OS 11.0 中,通过新的“常规设置”字段添加了对 TLSv1.3 管理访问的支持,此新功能与 TLS/SSL 配置文件设置之间的交互导致了冲突。
Resolution
此问题将在 11.0 的未来代码版本中得到解决。 在此之前,可以使用以下解决方法来避免失去对 GUI 的访问:
- 导航到“设备/全景”下的“常规设置”>“设置”>“管理”>“常规设置 ”,然后单击 “管理TLS模式 ”并将其更改为 混合模式 ,然后单击 “确定”。
- 将 管理 TLS 模式更改为 exclude-tlsv1.3 ,然后单击“ 确定”。
- 提交
- 如果从全景设备模板执行,请将更改推送到防火墙。