最近、PAシリーズにログインすると以下のメッセージが表示されるようになりました。これは、「来年の2月11日までにデバイス証明書をインストールするように」と言う内容のアラートです。
第四世代のPAシリーズでは自動的にデバイス証明書を取得するようになっているため、第三世代までのPAシリーズ(PA-5200、PA-3200、PA-800、PA-220、VMシリーズ)を利用している方が対象となります
従来PAシリーズがURL Filteringで利用するPAN-DB等の旧来のセキュリティサブスクリプションで使用する通信の認証には、その筐体内にデフォルトでインストールされている証明書が利用されていました。一方で、Advanced Threat Prevention、Advanced URL Filetering等の新しい機能を利用する場合は、その認証にデバイス証明書が利用されています。この仕様が変更になり、2026年2月11日以降はデフォルトの証明書は利用できなくなり、デバイス証明書のみを参照するようになります。
(念の為ですが、)
第四世代(PA-5400、PA-3400、PA-1400、PA-400)を利用している方もデバイス証明書の取得状況を確認しておくことをお勧めします。(通信経路や設定に問題がないのに、第四世代でデバイス証明書が取得できていない場合、ケースオープンが必要になる可能性がありますので購入元にご確認ください。)
デバイス証明書の確認方法
【DEVICEタブ】→【セットアップ(Setup)】→【管理(Management)】→【デバイス証明書(Device Certificate)】を確認してください。第三世代と第四世代で若干表示が異なる場合がありますが、以下のように発行日等や有効期限に問題がなく、その他エラーのない表記になっていれば問題ありません。
デバイス証明書の取得ほうほう
以下のブログを参照してください。
コメント欄 質問や感想、追加してほしい記事のリクエストをお待ちしてます!