如何将 SSL-TLS 配置文件应用于管理接口

• 将 SSL/TLS 配置文件应用于管理接口。
• 一旦更改了 SSL-TLS 设置（例如禁用弱密码），就需要将其应用于管理接口。

• Palo Alto 防火墙或全景
• PAN-OS 9.1 及更高版本
• SSL-TLS 配置文件

1. 使用新密码创建 SSL-TLS 配置文件。 下面通过删除弱密码创建了“fw-mgt-strong-ssl-profile”的示例。 证书“fw-mgt-rsa-cert” 已创建。

admin@FW> configure
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings min-version tls1-2
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings max-version max
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-256-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile protocol-settings enc-algo-aes-128-cbc no
admin@FW# set shared ssl-tls-service-profile fw-mgt-strong-ssl-profile certificate fw-mgt-rsa-cert

2. 使用以下系统命令将上述 ssl-tls-service-profile 应用于管理接口。

admin@FW# set deviceconfig system ssl-tls-service-profile fw-mgt-strong-ssl-profile

3. 提交配置更改

admin@FW# commit force
admin@FW> exit

4. 要查看配置，请在配置模式下使用以下命令。

admin@FW# show shared ssl-tls-service-profile fw-mgt-strong-ssl-profile

• 要使用 GUI 更新管理中的 SSL-TLS 配置文件，请执行以下操作：

1. 转到 GUI： 设备>设置>管理>常规设置。
2. 编辑并更新“SSL/TLS 服务配置文件”。
3. 提交 更改。

  

• 如何在防火墙上禁用 SSL/TLS 服务配置文件的中等强度 SSL 密码
• 替换入站管理流量的证书