SSL-TLS プロファイルを管理インターフェースに適用する方法

• SSL/TLS プロファイルを管理インターフェイスに適用する。
• SSL-TLS設定を変更した場合(脆弱な暗号の無効化など)、管理インターフェースに適用する必要があります。

• パロアルトファイアウォールまたはパノラマ
• PAN-OS 9.1 以降
• SSL-TLS プロファイル

1. 新しい暗号を使用して SSL-TLS プロファイルを作成します。 「fw-mgt-strong-ssl-profile」の例は、弱い暗号を削除することによって以下に作成されます。 証明書「fw-mgt-rsa-cert」 はすでに作成されています。

admin@FW> configure
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings min-version tls1-2
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings max-version max
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-256-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-128-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile certificate fw-mgt-rsa-cert

2. 次のシステムコマンドを使用して、上記の ssl-tls-service-profile を管理インターフェイスに適用します。

admin@FW# set deviceconfig system ssl-tls-service-profile fw-mgt-strong-ssl-profile

3. 設定変更のコミット

admin@FW# commit force
admin@FW> exit

4. 設定を表示するには、config モードで次のコマンドを使用します。

admin@FW# show shared ssl-tls-service-profile fw-mgt-strong-ssl-profile

• GUI を使用して管理で SSL-TLS プロファイルを更新するには、次の手順を実行します。

1. GUI: [Device > Setup > Management]>[General Settings]に移動します。
2. 「SSL/TLSサービスプロファイル」を編集および更新します。
3. 変更をコミットします。

  

• ファイアウォールのSSL/TLSサービスプロファイルで中強度のSSL暗号を無効にする方法
• インバウンド管理トラフィックの証明書の置き換え