So deaktivieren Sie schwache SSL Chiffren für SSL/TLS Service-Profile innerhalb eines Panorama Templates

• Panorama
• PAN-OS 9.1 und höher

1. Geben Sie ein Panorama CLI.
2. Um die Liste der Chiffren anzuzeigen, geben Sie den folgenden Befehl ein und drücken Sie die TAB Taste.

# set template my-template config shared ssl-tls-service-profile test protocol-settings   ---(HIT TAB)
+ auth-algo-sha1         Allow authentication SHA1
+ auth-algo-sha256       Allow authentication SHA256
+ auth-algo-sha384       Allow authentication SHA384
+ enc-algo-3des          Allow algorithm 3DES
+ enc-algo-aes-128-cbc   Allow algorithm AES-128-CBC
+ enc-algo-aes-128-gcm   Allow algorithm AES-128-GCM
+ enc-algo-aes-256-cbc   Allow algorithm AES-256-CBC
+ enc-algo-aes-256-gcm   Allow algorithm AES-256-GCM
+ enc-algo-rc4           Allow algorithm RC4
+ keyxchg-algo-dhe       Allow algorithm DHE
+ keyxchg-algo-ecdhe     Allow algorithm ECDHE
+ keyxchg-algo-rsa       Allow algorithm RSA
+ max-version            max-version
+ min-version            min-version
  <Enter>                Finish input

3. Suchen Sie die schwache Chiffre, die Sie deaktivieren möchten, und wählen Sie Nein mit dem Befehl unten

# set template [Template name] config shared ssl-tls-service-profile [profile name] protocol-settings [cipher] no

# set template my-template config shared ssl-tls-service-profile test protocol-settings enc-algo-3des no

4. Verpflichten Sie sich zu Panorama.