Anwenden des SSL-TLS-Profils auf eine Verwaltungsschnittstelle
22804
Created On 06/26/24 14:45 PM - Last Modified 07/09/25 19:50 PM
Objective
- So wenden Sie das SSL/TLS-Profil auf die Verwaltungsschnittstelle an.
- Nachdem die SSL-TLS-Einstellungen geändert wurden (z. B. die Deaktivierung schwacher Verschlüsselungen), müssen diese auf die Verwaltungsschnittstelle angewendet werden.
Environment
- Palo Alto Firewalls oder Panorama
- PAN-OS 9.1 und höher
- SSL-TLS-Profil
Procedure
Von CLI:
- Erstellen Sie ein SSL-TLS-Profil mit den neuen Chiffren. Ein Beispiel für 'fw-mgt-strong-ssl-profile' wird unten erstellt, indem schwache Verschlüsselungen entfernt werden. Das Zertifikat "fw-mgt-rsa-cert" ist bereits erstellt.
admin@FW> configure
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings min-version tls1-2
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings max-version max
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-256-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-128-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile certificate fw-mgt-rsa-cert
- Wenden Sie das obige ssl-tls-service-profile mit dem folgenden Systembefehl auf die Verwaltungsschnittstelle an.
admin@FW# set deviceconfig system ssl-tls-service-profile fw-mgt-strong-ssl-profile
- Commit der Konfigurationsänderungen
admin@FW# commit force
admin@FW> exit
- Um die Konfiguration anzuzeigen, verwenden Sie den folgenden Befehl im Konfigurationsmodus.
admin@FW# show shared ssl-tls-service-profile fw-mgt-strong-ssl-profile
- So aktualisieren Sie das SSL-TLS-Profil in der Verwaltung über die GUI:
- Gehen Sie zu GUI: Device > Setup > Management > Allgemeine Einstellungen.
- Bearbeiten und aktualisieren Sie das "SSL/TLS-Dienstprofil".
- Übernehmen Sie die Änderungen.