Cómo aplicar el perfil SSL-TLS a una interfaz de administración

• Para aplicar el perfil SSL/TLS a la interfaz de administración.
• Una vez que se cambia la configuración de SSL-TLS (como la desactivación de cifrados débiles), debe aplicarse a la interfaz de administración.

• Cortafuegos de Palo Alto o Panorama
• PAN-OS 9.1 y superior
• Perfil SSL-TLS

1. Cree un perfil SSL-TLS con los nuevos cifrados. A continuación se crea un ejemplo de 'fw-mgt-strong-ssl-profile' eliminando los cifrados débiles. El certificado "fw-mgt-rsa-cert" ya está creado.

admin@FW> configure
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings min-version tls1-2
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings max-version max
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-256-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-128-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile certificate fw-mgt-rsa-cert

2. Aplique el perfil de servicio ssl-tls-anterior a la interfaz de administración mediante el siguiente comando del sistema.

admin@FW# set deviceconfig system ssl-tls-service-profile fw-mgt-strong-ssl-profile

3. Confirmar los cambios de configuración

admin@FW# commit force
admin@FW> exit

4. Para ver la configuración, utilice el siguiente comando en el modo de configuración.

admin@FW# show shared ssl-tls-service-profile fw-mgt-strong-ssl-profile

• Para actualizar el perfil SSL-TLS en la administración mediante la GUI:

1. Vaya a GUI: Configuración > dispositivo > administración > Configuración general.
2. Edite y actualice el "Perfil de servicio SSL/TLS".
3. Confirme los cambios.

  

• Cómo deshabilitar los cifrados SSL de fuerza media para el perfil de servicio SSL/TLS en el firewall
• Reemplace el certificado para el tráfico de administración entrante