|
问题
|
描述
|
|
61193
|
由于6.0.0 中的 IKE 代码更改, 证书链错误导致提交失败。修复程序会更改导致提交失败到警告的错误, 以便提交成功。
|
|
61004
|
解决了一个问题, 即自定义管理员角色中的用户只能查看髋关节匹配日志, 但无法查看日志详细信息。单击 web 界面上的望远镜图标打开了详细的日志视图, 但未显示任何信息。
|
|
60971
|
升级到泛 OS 6.0.0 后, 计划的动态更新无法从全景推送到受管理的设备。
|
|
60826
|
与带括号的标签有关的问题在升级到泛 OS 6.0.0 后发生, 并且无法创建、编辑或删除带有方括号的标记。在 PAN OS 6.0.1 中, 现有标记中的括号将替换为引号, 而您创建的新标记不能包含方括号。
|
|
60816
|
之后升级到潘-OS 6.0.0,syslog 连接状态警告所有定义的 syslog 连接系统日志中出现每小时,并被归类为关键。这被造成 syslog 吴日志文件,在此期间吴 syslog 守护进程将重新启动计划每小时旋转。此问题已得到修复,通过将条件添加到日志文件的旋转过程中要求要 10 MB 或更大的日志文件和连接状态警告才会看到几个月一次。
|
|
60780
|
在 PA-5000 系列防火墙上, 重启是在重载条件下出现的, 是由于内部路径监视失败造成的。已进行了增强以避免此类重新启动。
|
|
60700
|
1GB 在重新启动防火墙后, 属于聚合组的铜 SFP 接口有时会显示链路状态。
|
|
60677
|
当搜索具有长组名称的嵌套组时, 组映射查询失败。搜索查询显示组成员失踪。这是因为查询字符串 (嵌套组/组) 在 39 个字符被截断。
|
|
60650
|
当使用 web 界面在 HA 对上配置 SNMPv3 时, EngineID 字段应该是可选的。但是, 当此字段为空时, 可以单击 "确定" 按钮。这是固定的, 以便 EngineID 字段是可选的。
|
|
60564
|
在全景图中, 当用于内部处理的日志文件被截断时, 会生成系统日志消息。此系统日志消息与管理员无关, 不会显示在系统日志中。
|
|
60510
|
试图吊销在全景图上生成的 SSL 证书失败。此问题是由内部验证检查失败引起的, 该故障涉及包括为多个虚拟系统启用防火墙的设备组中使用的共享证书对象。验证检查已更正。
|
|
60505
|
如果具有相同源和目标 IP 地址以及端口和 IP 协议的会话在过时时间等待期间的时间内到达现有会话, 则会丢弃 SYN 数据包。
|
|
60502
|
在全景 web 界面监视器上, 根据每页显示的日志编号, 为日志显示的最大页数不一致。
|
|
60412
|
由于无法识别的 "mime 类型" 选项 (设备 >> 安装程序 > 操作 > 自定义徽标), 用户无法修改自定义徽标。
|
|
60347
|
当 web 界面设置为英语以外的语言时, 无法配置某些服务路由设置。
|
|
60337
|
修正了 XML API 为显示接口 dedicated-ha1 显示空硬件计数器的问题。
|
|
60274
|
修正了当运行显示高可用性接口 ha1 使用 rest api 时 XML API 显示错误的问题。
|
|
60225
|
修正了当使用 rest api 运行 show 会话重赛时 XML API 显示错误的问题。
|
|
60201
|
在主动/主动 HA 安装程序中, ipsec 密钥重新协商计时问题导致将新的 IPSec 会话设置为丢弃, 直到下一个 rekey。这导致了交通损失, 直到下一个隧道密钥重新协商。
|
|
60189
|
当高可用性主动/被动对等方在 HA1 和 HA2 链接上失去通信时, 比赛条件导致 dataplane 重新启动。
|
|
60070
|
为了使 Android 设备能够连接到移动安全管理器的注册和后续签入的设备签入, 必须使用根 CA 证书为门户中的设备签入接口签名服务器证书。正在传递给 Android 设备的配置。即使您是按建议从已知的、受信任的 CA 购买服务器证书, 也会应用此方法。这是因为 GlobalProtect android 应用程序不在其系统存储中查看此修复程序的证书验证, GlobalProtect android 应用程序将首先在其系统存储中查找证书验证。如果此操作失败, 应用程序将继续从门户配置中验证对 ca 的证书。
|
|
60063
|
使用 Internet 资源管理器进行 SSL 解密与证书公用名不一致, 从而导致某些站点的名称不匹配错误。
|
|
60035
|
当外部区域配置了应用了区域保护配置文件时, 大型 IPv6 数据包会导致 dataplane 进程在通过区域发送时失败。
|
|
60012
|
解决了导致 web 界面上的筛选以返回错误结果的问题。
|
|
60011
|
将用户 id 代理安装模板从全景推送到受控设备时, 应用程序内容更新不可用于在 web 界面中的 "系统日志筛选器" 列表中查看或克隆 (设备 >> 用户标识 > 用户映射 > 用户 ID 代理设置)日志过滤器)。
|
|
59991
|
在共享网关安装程序中, 当防火墙配置为删除特定应用程序的入站目标 NATed 通信量时, 要丢弃的目标 NATed 通信的通信日志显示了翻译后的地址, 而不是预先翻译的地址。此问题是通过在通信日志中显示原始源 IP 地址而不是已转换的 ip 地址来修复的。
|
|
59989
|
全景 web 界面未在监视器 > 日志 > 野火提交页面上显示数据。没有筛选器的数据查询继续加载了大量的时间, 然后最终超时。这是由于在从运行在 pan os 6.0.0 之前的日志收集器中收到的 "全景运行 PAN os 6.0.0" 时, 无法正确处理的威胁日志。
|
|
59973
|
对于由 GlobalProtect 移动安全管理器管理的 Android 设备, 在使用客户端证书身份验证对 GlobalProtect 网关进行身份验证时, android 的 GlobalProtect 应用程序没有查找身份证书。在注册期间颁发给设备。因此, 身份证书不被按预期的那样用于网关身份验证。这是固定的, 以便 Android 设备能够使用身份证书进行网关身份验证。
|
|
59967
|
当防火墙被配置为 GlobalProtect 卫星, 并从另一台配置为 GlobalProtect 网关的防火墙接收访问路由时, 静态路由的路由资源计数器没有递增或递减正确。此行为导致人工到达的路由的最大数目, 并且防火墙停止接受路由更新。此问题的修复程序在创建冗余静态路由或删除不存在的路径时调整静态路由和总路由的计数器。
|
|
59915
|
当具有相同值但输入了不同模式的字符串时, web 界面的策略 > 安全页上的筛选字段返回了不同的结果。例如, xx. xx. 0-24 是一个地址对象名称, 其中包括 IP/网络掩码模式 xx. xx. 0/24。输入筛选器中的任一字符串都应返回相同的搜索结果, 但一个查询显示的结果比另一个要少。
|
|
59890
|
当 PA-4050 防火墙达到最大支持的并发解密会话的限制时, dataplane 重新启动。修补程序已添加, 以确保在达到限制后设备将停止解密会话, 并且不会重新启动。
|
|
59873
|
当启用 SYN cookie 并且配置了聚合和分类 DoS 保护配置文件时, 无法建立 TCP 会话。
|
|
59772
|
来自日志收集器的通信日志在全景 web 界面上不可见。
|
|
59707
|
在防火墙上的 NTP 信息显示的方式可能导致混淆;例如, 说明设备与之同步的服务器未连接 (连接: false)。NTP 信息现在显示得更清楚 (设备 > 安装 > 服务)。
|
|
59574
|
修正了一个问题, 即 Internet 资源管理器和 Firefox 浏览器上的防病毒配置文件未显示解码器圆括号中的默认操作 (警报/丢弃/)。
|
|
59471
|
已解决在 VM 系列防火墙上注册动态标记的问题。VM 系列防火墙不允许注册包含单引号字符的动态标记。
|
|
59343
|
当配置的安全策略没有应用 url 筛选配置文件时, url 筛选日志仍在生成中, 并且在监视器 > URL 筛选页上可见。
|
|
59309
|
用户活动报告显示不一致的结果。这是由于用户活动报告生成时间过长而超时。已扩展用户活动报告生成的超时时间, 以便在所有数据完全收集之前运行请求的报告。
|
|
59276
|
在使用 BrightCloud 数据库时, 僵尸网络报告无法生成。
|
|
59256
|
执行 logdb 文件的 SCP 导入失败, 错误: 无法验证 logdb 导入。
|
|
59180
|
当配置了多 VSYS 和多虚拟现实环境时, 客户端和服务器之间的会话设置没有在 HA 主动/主动的情况下完成。由于第二个虚拟系统中的会话未正确设置, 因此来自一个虚拟系统的客户端无法到达位于第二个虚拟系统上的服务器。
|
|
59126
|
在 HA 主动/被动设置中, 在被动设备意外重新启动后, OSPF 和 BGP 邻居在一个活动设备上倒下了。
|
|
59031
|
当管理员用户试图登录到 CLI 而没有登录到 web 界面, 并且配置了 RADIUS 身份验证配置文件时, 防火墙向 RADIUS 服务器发送了一个请求, 其中的密码与由用户提交。这导致有效用户无法对 RADIUS 服务器进行身份验证。
|
|
58971
|
命令显示路由协议的 CLI 输出在 bgp 邻居的 IP 地址中出现某些前缀组合时, 不正确地显示了社区字段。
|
|
58736
|
野火电子邮件通知没有包含日期标头。
|
|
58586
|
修正了无法登录全景 web 界面的能力。出现此问题的原因是 M-100 装置上的根分区的使用率为 100%, 原因是旧报告错误地存储在 tmp 目录中。
|
|
58421
|
在从4.1.11 升级到5.0.5 之后, 一些防火墙很少遇到意外的重新启动。
|
|
58268
|
当使用 OCSP 检查证书状态的选项启用时, 有时在 SSL 解密期间阻塞通信。
|
|
58215
|
CLI 命令显示路由协议 ospf 区域的输出已更新, 以便为定义的值提供更清晰的清晰度。
|
|
58212
|
在应用虚拟系统许可证后, 无法添加新的虚拟系统。只有重新启动管理服务器后才能添加新的虚拟系统。
|
|
57997
|
在 HA 主动/主动安装中, 用户 ID 代理状态显示为在活动辅助设备上连接。此问题已解决, 并且活动辅助设备仅显示已断开连接的用户 id 代理状态, 因为只有活动主设备连接到用户 id 服务器。
|
|
57660
|
PA-2000 系列防火墙的管理端口在直接使用直线或交叉电缆连接时没有连接。
|
|
57601
|
修正了当数据模式与文件匹配时, 数据筛选日志显示不正确的文件名的问题。
|
|
57261
|
使用显示为 "允许" 的操作记录了拒绝的会话。当应用程序被拒绝在端口80上并触发了被捕获的门户重定向时, 就发生了这种情况。
|
|
56905
|
当 PA-5000 系列防火墙收到超过 3000 bgp 前缀时, web 界面显示了一个错误 (用于客户端路由超时的 op 命令), 当显示 bgp 的本地肋骨时, 当命令显示路由协议 bgp-肋-细节时, CLI返回错误服务器错误: 客户端路由的 op 命令超时。
|
|
55318
|
在 url 筛选配置中使用嵌套通配符时, 现在包括以下提交警告消息: 警告: url 中嵌套的通配符 (*) 可能会严重影响性能。它被建议使用一个通配符来涵盖多个令牌或 caret(^) 针对单个标记。
|
|
50932
|
在 ha 主动/被动安装中, 使用 ha 消息从 PAN DB 同步种子中删除了术语种子, 因为 MP 缓存是同步的, 而不是种子, 修正了在被动设备上未加载同步 MP 缓存的问题。
|
|
47642
|
解决了无法将日志写入磁盘的问题。出现此问题的原因是, 在托管收集器和收集器组上的配置在被管理集器建立到全景图连接之前已设置。使用此修复程序, 全景仅允许在托管收集器至少连接一次后配置收集器组;全景可以验证磁盘的可用性及其大小。这样可以确保正确计算环形文件, 并将日志正确写入磁盘。
|
|
41347
|
数据包捕获筛选器没有准确过滤信息。修补程序可确保 pcap 过滤器设备上定义的条件匹配和准确地捕获所有有关帧,在会话中。
|
