Comment appliquer le profil SSL-TLS à une interface de gestion
22576
Created On 06/26/24 14:45 PM - Last Modified 07/09/25 19:50 PM
Objective
- Pour appliquer le profil SSL/TLS à l’interface de gestion.
- Une fois que les paramètres SSL-TLS sont modifiés (tels que la désactivation des chiffrements faibles), ils doivent être appliqués à l’interface de gestion.
Environment
- Pare-feu ou Panorama de Palo Alto
- PAN-OS 9.1 et versions ultérieures
- Profil SSL-TLS
Procedure
De CLI:
- Créez un profil SSL-TLS avec les nouveaux chiffrements. Un exemple de 'fw-mgt-strong-ssl-profile' est créé ci-dessous en supprimant les chiffrements faibles. Le certificat « fw-mgt-rsa-cert » est déjà créé.
admin@FW> configure
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings min-version tls1-2
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings max-version max
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-256-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-128-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile certificate fw-mgt-rsa-cert
- Appliquez le profil ssl-tls-service-profile ci-dessus à l’interface de gestion à l’aide de la commande système suivante.
admin@FW# set deviceconfig system ssl-tls-service-profile fw-mgt-strong-ssl-profile
- Valider les modifications de configuration
admin@FW# commit force
admin@FW> exit
- Pour afficher la configuration, utilisez la commande suivante en mode configuration.
admin@FW# show shared ssl-tls-service-profile fw-mgt-strong-ssl-profile
- Pour mettre à jour le profil SSL-TLS dans la gestion à l’aide de l’interface graphique :
- Accédez à l’interface graphique : Configuration > gestion > l’appareil > Paramètres généraux.
- Modifiez et mettez à jour le « Profil de service SSL/TLS ».
- Validez les modifications.