GUI のアップグレード後に動作しないfirewall11.0.0 に。

• PAN-OS でアップグレードfirewall11.0.0 に
• GUI 接続が機能しません。
• GlobalProtect で設定されたポータルFirewallどちらも機能しません
• ポータルへのアクセスURLWeb ブラウザを使用すると「ERR_SSL_KEY_USAGE_INCOMPATIBLE」が表示されます

• パロアルトFirewallアップグレードPAN-OS11.0.0。
• SSL-TLS Web アクセス用に構成されたプロファイル。
• GlobalProtect 構成されたポータル

• いつSSL/TLSサービス プロファイル、プロトコル設定の最大バージョンが最大に設定されています。
• TLSv1.2 を使用するクライアント マシンは、TLSv1.3 で応答しているサーバーとのネゴシエーションに失敗します。
• 構成時に問題が発生するSSL-TLSプロファイルは、GlobalProtect構成または管理 Web アクセス用。

1. をセットするTLSを使用して最大バージョンを 1.2 に CLI

> set shared ssl-tls-service-profile <SSL policy> protocol-settings max-version TLSv1.2
> configure
# commit
# exit

または、アクセスできる場合GUI、 使用

1. デバイス > 証明書管理 >SSL /TLSサービス プロファイル
2. ドロップダウンを使用して、プロトコル設定を TLSv1.2 に設定します。