Paloalto在Address Group domain中尋找相對的IP
有沒有試過用戶反映某個網站去不到, 然後查到原來被PA deny了, 找到Policy, 找到一大堆address group, 但是全部domain, 都不知道是因為那一個domain resolve到相同的ip 可以使用這個command, 列出全部domain cached IP show d...
Paloalto SNMPv3 PRTG
Auth Password對應PRTG的Password Priv Password對應PRTG的Encryption Key OID & Option & Mask 文章底部再自行了解 需要改為SHA和AES MGMT的interface需要增加SNMP Reference htt...
Paloalto disable MGMT CBC ciphers & TLS 1.1
首先建立一個SSL/TLS Service Profile, 選擇Certificate, Self-sign或trusted certificate並便用最低TLSv1.2 預設只有2個設定 # show shared ssl-tls-service-profile AAAAAA protocol...
Posted inLinux
Apache2 SSL增加安全性
https://www.ssllabs.com/ssltest/ 刪除支持SSLv2 SSLv3 TLSv1 TLSv1.1, 保留TLSv1.2, TLSv1.3 另外這個SSLCipherSuite SSLHonorCipherOrder應該是以High順序, 停用另外3個 vi /etc/ap...