|
问题
|
描述
|
|
60347
|
当 web 界面设置为英语以外的语言时, 无法配置某些服务路由设置。
|
|
59772
|
来自日志收集器的通信日志在全景 web 界面上不可见。
|
|
59707
|
在防火墙上的 NTP 信息显示的方式可能导致混淆;例如, 说明设备与之同步的服务器未连接 (连接: false)。NTP 信息现在显示得更清楚了。
|
|
59407
|
NetFlow (类型 4) 消息出现在通信日志数据库和报告中。
|
|
59128
|
使用带有 RADIUS 凭据的 CLI 登录到全景图后, 打印了以下错误信息: 服务器错误: 显示->> 系统->> 设置->> 多 vsys 是意想不到的。
|
|
59031
|
当管理员用户尝试登录到 CLI 而不登录到 web 界面并配置了 RADIUS 身份验证配置文件时, 防火墙向 radius 服务器发送了一个请求, 其口令与用户提交的密码不同。这导致有效用户无法对 RADIUS 服务器进行身份验证。
|
|
59030
|
在 SSL 解密期间生成的证书不遵循 ASN 1 格式。这导致 SSL 连接被某些服务器丢弃。
|
|
58885
|
测试 nat 策略匹配命令现在正确显示无 nat 规则的结果。
|
|
58736
|
野火电子邮件通知没有包含日期标头。
|
|
58733
|
在全景 web 界面上的监视器 > 臀部匹配页上执行 csv 导出后, csv 报表中的字段显示不正确。
|
|
58614
|
WMI 查询发现的本地用户被映射为计算机的本地用户, 而不像预期的行为那样是未知的。
|
|
58347
|
隐含的无关消息 (例如, 禁用在基础子系统中发生的中断请求) 显示在控制台上。这些消息现在只记录在系统日志中。
|
|
58264
|
以前, 调试软件 virt 限制命令显示了一个不正确的最大值: 4294967295。最大值已固定为以千字节显示。
|
|
58223
|
被捕获的门户没有向客户端呈现完整的证书链。它只提供了最终证书, 而不是中间证书。
|
|
58215
|
CLI 命令显示路由协议 ospf 区域的输出重新排列, 以便在定义的值中提供更清晰的清晰度。
|
|
57975
|
使用全景图来代理从防火墙中检索报告信息的 REST API 调用是不可能的。
|
|
57960
|
当帕洛阿尔托网络防火墙配置为支持多个虚拟系统时, 防火墙管理员无法将 NAT 策略规则中的目标接口恢复为在选定接口之后的选项。这是因为 NAT 到接口配置中的任何字段都具有不正确的架构值。不正确的架构是通过在配置中添加任何默认的 NAT 到接口值来修复的。
|
|
57927
|
当通过固定门户进行身份验证时, 对于 Firefox 和 Chrome 浏览器, 身份认证重定向后会出现延迟。通过在重定向后关闭套接字来更正此错误。
|
|
57874
|
在 "监视器" 选项卡中清除 "解析主机名" 复选框时, DNS 解析未关闭, 帕洛阿尔托防火墙继续显示主机名称而不是 IP 地址。当清除 "解析主机名" 复选框时, 此时将显示 IP 地址。
|
|
57768
|
当 dhcp 请求中的 dhcp 客户端标识符超过32字节时, dhcp 服务器未区分 dhcp 客户端。DHCP 客户端标识符的最大大小已增加到312字节。
|
|
57660
|
PA-2000 系列平台管理端口在直接使用直线或交叉电缆连接时没有连接。
|
|
57608
|
在多个配置文件中使用多个 NetFlow 主机时, FlowSequence 数字的实例被跳过。预期的行为是, 该值为 PAN OS 发行说明, 版本 6.0 [27] 累计, 并应由收集器使用, 以确定是否遗漏了任何导出数据包。
|
|
57535
|
修正了在虚拟防火墙 (网络 > 网络配置文件 > QoS 配置文件) 中, 用户无法创建具有大于 50 Mbps 的出口带宽的 QoS 配置文件的问题。
|
|
57507
|
在 VLAN 配置中启用的选项 L3 转发已被删除。在 pre-6.0 版本中, 启用或禁用此选项不会影响通信转发。在 vlan 上启用或禁用 L3 转发应通过向 vlan 配置添加或删除 L3 vlan 接口来执行。
|
|
57448
|
当语言设置为日语并且正在使用 Chrome 浏览器时, "僵尸网络配置" 窗口 (监视器 > 僵尸网) 中的 IRC 复选框未显示在 web 界面上。
|
|
57360
|
显示会话的 CLI 帮助所有筛选目标命令都是 showinginstead 的。
|
|
57258
|
当直接从管理界面访问时, HTTP 和 HTTPS 都可用。但是, 使用子访问时 HTTP 不可用。
|
|
57159
|
尽管管理层已重新启动并且无法启动, 但 dataplane 正在传递通信量。
|
|
57154
|
在 PA-5000 系列防火墙上, QoS 率稍微调整以适应硬件限制。以下帮助消息现在显示在 web 界面上的配置窗口中: 显示的带宽限制包括硬件调整因子。
|
|
57098
|
在某些2层配置中, 通过防火墙传递的多播通信导致转发和放置计数器递增, 这是由于正在广播的数据包。此外, 多播数据包也包括在传输和丢弃阶段 dataplane 包捕获中。添加了新的全局计数器, 以阐明在处理2层配置中的多播数据包时防火墙正在采取的操作。
|
|
56905
|
当 PA-5000 系列防火墙收到3000多个 bgp 前缀时, web 界面显示了一个错误, 显示了 bgp 的本地肋骨: 客户端路由的 op 命令超时。此外, 当命令
显示路由协议 bgp-肋-细节
被发出时, CLI 返回错误:
服务器错误: 客户端路由的 op 命令超时.
|
|
56858
|
在 "文件阻止继续" 页中单击 "继续" 按钮时, 缓存损坏阻止了用户下载文件。
|
|
56802
|
在单 vsys 安装程序中, 在发出 CLI 命令后未显示在 web 界面上创建的日志转发配置文件:
显示共享日志设置配置文件.
|
|
56787
|
升级后, 捕获的门户自定义响应页显示:: ffff: 在 IP 地址之前。
|
|
56703
|
在 web 界面中, 除了实际生效的应用程序级超时值之外, 还显示了全局超时值。这已更新为仅显示应用程序级超时值。
|
|
56367
|
修正了无法为所有子接口类型导出 NetFlow 数据的问题。NetFlow 记录未被记录接收器拾取。
|
|
56107
|
解决了在 HA 配置中部署的 PA-3000 系列设备间歇性地发生的 dataplane 重新启动。
|
|
56087
|
在 PAN OS 6.0.0 中优化了日志收集器, 以便更快地进行故障切换和回切。
|
|
55833
|
在 VM 系列平台上未正确映射 GRE 端口信息, 导致预测会话不匹配并导致丢弃的数据包。
|
|
55774
|
在 web 界面上, 设置最大行内 csv 输出的值在设置为65535以上时不起作用。
|
|
55696
|
在命令集会话处理-cpu 的输出中显示拼写错误。拼写错误已更正。
|
|
55693
|
添加了增强功能以减少路由日志, 以帮助减少 OSPF 襟翼。
|
|
55407
|
当大量 LDAP 对象返回到防火墙时, 用户 ID 虚拟内存在多 VSYS 环境中超出了其限制。使用此修复程序, 防火墙所做的 LDAP 查询将筛选包含列表中指定的组。
|
|
55387
|
当使用本地用户组将用户分配到特定网关时, 该本地组中的用户与全局保护服务器的连接失败。
|
|
55111
|
当通信触发会话重用并卸载时, 有时当序列号超出窗口时, 会丢弃一只鳍。这已被修复, 以便跳过已卸载的重新使用会话的序列号检查, 因为 dataplane 处理器在卸载后无法跟踪序列号。
|
|
54958
|
在防火墙上打开 PCAP 后, 将显示转义序列, 而不是数据部分中的特殊字符。为正确显示字符提供了一个修复程序。
|
|
54949
|
当在没有 IPv4 地址的接口上配置 DHCPv6 中继时, 提交失败。
|
|
54755
|
解决了一个问题, 其中创建了一个带下一跃点设置为 none 的静态路由, 或者将其克隆或返回到它正在更改下一个跃点设置 tofrom none。
|
|
54676
|
在 web 界面上, 在设备 >> 用户标识 > 组映射设置 > 组映射 > 组包括列表选项卡, 可添加到包含的组列表中的可用组列表, 显示大约前200组, 选择更多..。查看更多的组条目。但是, 单击 "更多"..。无法显示更多组条目, 即使定义了多个组并且应该可用。
|
|
54547
|
修正了在发出 CLI 命令后, 对等 HA2 IP 信息没有得到更新的问题, 显示高可用性全部。
|
|
54486
|
在使用命令行界面 (CLI) 输入选项时增加了对单引号和双引号值的支持。
|
|
54283
|
在威胁数据库更新期间自动提交失败, 显示错误威胁数据库处理程序失败。
|
|
54265
|
系统日志消息
防病毒作业失败
, 已更新, 而以下内容将在系统日志中报告:
防病毒更新作业失败.
|
|
54113
|
转发信息库 (小谎) 表条目的差异导致 SSH 数据包被发送回。这仅发生在 PA-2000 系列防火墙上。
|
|
53888
|
在 PA-5000 系列设备上, 当试图向防火墙添加更多 NAT 策略时, 托伦蒂诺·迪普限制导致以下系统错误:
错误: 动态 ip 和端口规则 (251) 的数目超过了 vsys 容量 (250) 错误: 无法解析 NAT 策略.
托伦蒂诺·迪普的最大数目现已增加。
|
|
53632
|
修正了 BGP 聚合策略问题, 当了解到聚合范围内的更特定前缀时, 聚合路由不再公布。
|
|
53615
|
在接口上启用 IPv6 时, 将本地 IPv6 路由链接到 rtm_total/connected/ipv6;但是, 链接本地 IPv6 路由未安装到 dataplane 上的正向信息库 (扯谎) 中。
|
|
53554
|
全景 VM OVF 中的磁盘与 NetApp 不符, 并导致某些存储设备性能下降。
|
|
53514
|
在配置 SLAAC 时, 使用 FCoE 初始化协议 (FIP) 的 HA 主动/主动配置 IPv6 的行为不一致。
|
|
53148
|
调试 dataplane 的输出数据包诊断显示设置
命令将接口名称截断为15个字符.
|
|
53059
|
没有权限访问日志或监视器选项卡的基于角色的管理员用户能够使用仪表板部件查看日志。
|
|
52847
|
当提交开始时, 链接监视和路径监视处于搁置状态, 直到提交完成一分钟之后。在提交的阶段-1 中引入了更改以删除对链接和路径监视的保留。
|
|
52777
|
在提交过程中, 链接和路径监视并不总是正常工作。
|
|
52738
|
在登录到门户之前尝试加载多个页面时, 重置被发送到被捕获的门户客户端。
|
|
52629
|
由于第一次重新启动, PAN DB 恢复到 Brightcloud 由于缺乏管理连接。
|
|
52567
|
使用用户列表将源用户添加到 web 界面上的安全策略时, 未显示加载图标。
|
|
52214
|
如果路由选择表中的路由数量很高, 某些通信量将被丢弃。
|
|
52184
|
在不重新启动整个设备的情况下更改设备上的巨型帧设置会导致 dataplane 遇到意外的重新启动。这已被修复, 因此当您更改巨型框架设置时, 不再需要重新启动整个设备, dataplane 重新启动将起作用。
|
|
52128
|
修正了在接口上配置管理配置文件的问题, 并且当设备配置为 dhcp 中继代理时, 客户端没有从 DHCP 服务器获取 IP 地址。
|
|
52050
|
手动升级 PAN OS 后, 没有重新启动按钮是可见的, 因为它在以前的版本中。将显示一条消息, 而用户必须关闭当前窗口然后重新启动, 才能重启设备。
|
|
51955
|
CLI 显示了 IPv6 筛选器下列出的两个计数器, 即使它们也应用于 IPv4。在 IPv (4/6) 筛选器下对其进行了更改。
|
|
51880
|
基于动态角色的设备管理员没有能力在防火墙或全景图上保存、导出、加载和还原配置。此修复程序向管理员提供这些功能。
|
|
51824
|
添加到多个虚拟系统的设备组并不总是显示为 web 界面上的托管设备 (全景 > 设备组 > 设备组)。
|
|
51648
|
在 HA 主动/被动安装中, 如果 nat 存在于出站 FTP 连接, 并且接口 IP 地址用于 NAT, 则 FTP 数据会话将不会同步到被动设备。
|
|
51597
|
当使用 XML API 将 IP 地址、端口范围和用户名信息推送到 ha 中部署的防火墙时, 详细信息与 ha 对等方没有同步。
|
|
51091
|
双因素身份验证 (在其中配置了客户端证书配置文件和身份验证配置文件) 未按预期运行。在成功使用客户端证书进行身份验证后, 不需要客户端提供与身份验证配置文件关联的登录凭据。
|
|
51089
|
修正了在威胁日志中重复计数导致错误值的问题。
|
|
51062
|
遍历防火墙并在防火墙接口上终止的 vsys 会话将失败。这已得到修复。
|
|
51042
|
在主密钥更改之前生成的证书可以继续使用。
|
|
51000
|
在 PA-5000 系列设备上的冗余电源系统上, 卸下或添加冗余电源时没有系统日志可见。已添加了这些事件的日志记录。
|
|
50963
|
单击 "确定" 按钮时, 无法部署全景软件部署。
|
|
50936
|
当管理平面启动时收到 SIGTERM 信号时, 就创建了加密内核。
|
|
50817
|
当 GlobalProtect 网关的外部面向接口配置为动态 PPPoE, 并且为目标接口配置了环回接口到 GlobalProtect 门户时, GlobalProtect 用户无法连接。问题是由于网关确定此配置中门户的隧道 ID 的问题导致网关到达门户的问题。解决方法是不使用环回接口;此配置中应使用 PPPoE 接口。该问题发生在4.1.6 和更高版本的4.1.x 和所有版本的5.0。当网关的外部面向接口是动态的时, 此问题是固定的, 允许使用环回接口。
|
|
50606
|
当用户名包含字符和时, 被捕获的门户身份验证失败。此问题已解决, 因此, 如果用户名包含字符和, 则该事件是有效的字符, 并且被捕获的门户身份验证成功。
|
|
50478
|
防火墙生成的证书签名请求 (CSR) 在默认情况下设置了一个挑战属性。如果配置, 签名实体可以使用此属性或忽略它。由于某些签名实体未忽略此属性, 因此该行为已更新, 因此默认情况下不会设置 "质询" 属性。
|
|
50310
|
基于目标的 DNS 服务路由阻止了 FQDN 查询刷新。
|
|
50091
|
可能的内存泄漏导致管理平面服务在高峰通信期间无法最佳执行。
|
|
50079
|
添加了日志增强功能, 以帮助确定根本原因。
|
|
50048
|
当存在应在输出中显示的活动会话时, CLI 命令显示会话的所有筛选都不显示活动会话.
|
|
49851
|
在 PAN OS 6.0 中, DoS 强制执行现在在会话安装之前的 CPU 中执行。
|
|
49828
|
在自定义报表中, 源和目标国家现在可以在查询生成器中作为分组选项来组织报表。
|
|
49727
|
导航到网络 >> 接口 >> 以太网选项卡花了12-15 秒的时间, 屏幕上填充接口数据。
|
|
49294
|
全景 web 界面上的 ACC (应用程序命令中心) 选项卡无法显示完整的节, 并且似乎处于停顿状态, 显示错误信息: 3 个请求发送了1个响应。
|
|
49038
|
时区未自动转换为动态更新包发布时间。
|
|
49015
|
修正了在启用巨型帧时发生的 dataplane 重新启动问题, 并且接收到的数据包缓冲区很高。
|
|
48896
|
在极少数情况下, 突然重新启动 (例如停电) 导致内部系统文件损坏。这与检查 OS 映像完整性和无法升级有关。为防止内部文件更新前后的问题, 已制定预防措施。
|
|
48729
|
在全景图中, 使用 "设备" 功能禁用共享未使用的地址和服务对象返回一个错误, 指出共享地址不是有效引用。当分配给特定设备组的非共享地址组包含共享地址或地址组被推送时, 就会出现这种情况。此问题已修复, 因此支持此类配置。
|
|
48709
|
修正了在通过删除自动添加的0.0.0.0 重置筛选器之前, 在 web 界面中设置 PCAP 筛选器的问题将无法工作。
|
|
48703
|
当 TCP/443 上的 SYN 数据包被发送到配置了 GlobalProtect 但不是其主要地址的接口上的地址时, 这将修复 NAT 池泄漏问题。已分配 nat 端口, 连接失败, 会话被释放, 但未清除分配的 NAT 端口。
|
|
48584
|
在全景图中, 由于选项共享未使用的地址和服务对象, 并且在大型配置中清除设备, 因此提交策略的时间很长。当系统在提交时执行未使用的对象的计算时, 将引入延迟。对于大型配置, 提交时间已得到改进。
|
|
48093
|
配置的地址对象未在全景 web 界面上显示为已解析。在 ACC 选项卡和监视器 >> 日志 > 通信量选项卡中, 未显示在地址对象中定义的主机名, 并且 IP 地址显示在主机名列中。
|
|
47642
|
解决了无法将日志写入磁盘的问题。出现此问题的原因是, 在托管收集器和收集器组上的配置在被管理集器建立到全景图连接之前已设置。使用此修复程序, 全景仅允许在托管收集器至少连接一次后配置收集器组;全景可以验证磁盘的可用性及其大小。这样可以确保正确计算环形文件, 并将日志正确写入磁盘。
|
|
47616
|
在全景 web 界面上的全景 > 设备部署 > 许可证页面上显示了不再受管理的设备 (以前已被管理的设备, 但不再是先前的设备)。
|
|
47461
|
修正了在内容安装后 sip 会话进入卸载状态的问题, 这会导致 sip 连接问题。
|
|
47071
|
在 PAN OS 6.0.0 中, 如果在本地策略中使用该共享对象, 则现在可以重命名和将共享对象从全景图推送到托管防火墙。
|
|
47007
|
现在在主 dataplane 上安装了一个增强机制, 用于保存在预测会话之前发送的控制会话数据包。
|
|
46535
|
在尝试下载文件时, 当使用 Internet 资源管理器浏览器和阻止/继续页面时, 单击 "继续" 选项不会下载该文件。
|
|
46308
|
现在, 完全用户 IP 映射表在 HA 群集中的对等方之间进行了同步。
|
|
46134
|
在全景 web 界面上, 为网络上的条目显示的 dhcp 服务器设置不显示在单击某个特定 dhcp 服务器条目时显示的 dhcp 服务器窗口上。
|
|
45529
|
在某些用户 ID 实现中, 服务器会话读取提取了大写的特殊字符, 如Ü。通常所有大写字母都设置为小写, 但特殊字符不支持此操作, 导致组映射和 ip 映射不匹配。
|
|
44925
|
当使用新的 IP/掩码删除、添加或更新虚拟路由器接口时, 管理平面上的所有本地虚拟路由器接口都被卸载, 然后重新安装。使用此修复程序, 管理计划将评估所有虚拟路由器接口是否在自动卸载和重新安装全部之前进行了更改;管理平面将不会继续卸载和重新安装所有虚拟路由器接口, 除非它们都已更改。
|
|
43280
|
在 PAN OS 6.0.0 之前, NetFlow 数据不能以每子接口的方式导出。从 PAN OS 6.0.0 开始, NetFlow 数据可以以每子接口的方式导出。
|
|
41472
|
当 dns 代理对象配置为静态项时, 分配给 dns 代理的主机名就会按照 "静态项" 选项卡 (网络 > DNS 代理) 中列出的 IP 地址的预期解析。但是, 当将 dns 代理对象设置为 "设备 > 安装 > 服务" 对话框上的 dns 服务时, 来自管理界面的所有 DNS 查询都忽略了已定义的静态项。
|
|
40648
|
已将验证逻辑添加到 PAN OS 软件映像文件中, 以防止由于文件损坏而导致升级失败。
|
|
39368
|
已对 web 界面进行了增强, 以便在 "仪表板" 选项卡上的高可用性构件上显示高可用性链接状态和绿色或红色指示器。绿色指示器表示该链接位于 HA 端口上, 并且正在发送和接收心跳或保持连线。红色指示器表示 HA 端口上的链接已关闭, 或者根本没有接收到心跳或保持连线 (对于 HA3 接口, 绿色和红色指示器仅表示链接是向上或向下的)。
|
