PAN-OS 7.1 neue "Sitzungsende" Gründe

PAN-OS 7.1 neue "Sitzungsende" Gründe

55088
Created On 09/25/18 17:39 PM - Last Modified 06/02/23 09:04 AM


Resolution


Das vorhandene Sitzung Ende Grund Feature wird mit neuen Gründen verstärkt, so dass der Administrator den Grund für die SSL-Sitzung Kündigungen während der SSL-Entschlüsselung bestimmen kann. SSL-Sitzung Ende Grund Informationen werden sichtbar und nutzbar in Verkehr Log Abfragen über alle verfügbaren Schnittstellen. Der Sitzung Ende Grund wird auch mit allen Mitteln auf die Palo Alto Networks Firewall exportiert werden.

 

Die neue Liste der Sitzung Ende Gründe, nach ihrer Rangfolge. Neuzugänge sind in Fett.

  • Bedrohung
  • Politik-deny
  • Decrypt-Cert-Validierung
  • Decrypt unsupport param
  • Decrypt-Fehler
  • TCP-Rst-aus-client
  • TCP-Rst-ab-server
  • Ressourcen nicht verfügbar
  • TCP-fin
  • TCP-Wiederverwendung
  • Decoder
  • im Alter-out
  • Unbekannt

 

Decrypt-Cert-Validierung

(a) alle Orte für Zertifizierung Fehlerbehandlung zu identifizieren.

Entsprechenden Fehlercode:

  • PAN_SSL_ERROR_INVALID_CERT (-3)
  • PAN_SSL_ERROR_UNTRUSTED_ISSUER (-9)
  • PAN_SSL_ERROR_EXPIRED_CERT (-10)
  • PAN_SSL_ERROR_CLIENT_CERT (11)
  • PAN_SSL_ERROR_CERT_ON_HSM (-13)

(b) Griff kritische Meldungen über die Zertifizierung. (siehe RFC5246)

  • bad_certificate
  • unsupported_certificate
  • certificate_revoked
  • ACCESS_DENIED
  • No_certificate_RESERVED (nur für SSLv3)

(c) SSH unterstützt keine Zertifikatüberprüfung

 

Decrypt-nicht unterstützt-param

(a) alle Orte für Check-Version/Chiffre zu identifizieren.

Entsprechenden Fehlercode:

  • PAN_SSL_ERROR_UNSUPPORTED (-2)
  • PAN_SSL_ERROR_HANDSHAKE_FAILURE (-4)
  • PAN_SSL_ERROR_UNSUPPORTED_VER (-7)
  • PAN_SSL_ERROR_UNSUPPORTED_CIPHER (12)

(b) Griff kritische Meldungen über nicht unterstützte Version/Chiffre. (siehe RFC5246)

  • unsupported_extension
  • Unexpected_message (für unerwartete Record-Typen)
  • Handshake_failure

(c) identifizieren Sie alle nicht unterstützte Version/Chiffren für SSH

Entsprechenden Fehlercode:

  • PAN_SSH_ERROR_VERSION_FROM_CLIENT_UNSUPPORTED (30)
  • PAN_SSH_ERROR_VERSION_FROM_SERVER_UNSUPPORTED-(31)
  • PAN_SSH_ERROR_KEX_ALGORITHM_FROM_CLIENT_UNSUPPORTED (-40)
  • PAN_SSH_ERROR_KEX_ALGORITHM_FROM_SERVER_UNSUPPORTED (-41)

Decrypt-Fehler

(a) alle anderen Orte nicht decken wir über.

Entsprechenden Fehlercode:

  • PAN_SSL_ERROR_GENERAL (-1)
  • PAN_SSL_ERROR_UNMATCHED_KEY (5)
  • PAN_SSL_ERROR_RESUME_SESSION (-6)
  • PAN_SSL_ERROR_NO_RESOURCE (-8)
  • PAN_SSL_ERROR_HSM_REQRESP (-14)    
  • PAN_SSL_ERROR_HSM_DOWN (15)
  • PAN_SSL_ERROR_HSM_OTHER (-16)
  • PAN_SSL_HB_HEARTBLEED_DETECTED (-17)
  • PAN_SSL_ERROR_KEY_EXCHANGE (-18)

(b) alle anderen kritische Meldungen nicht decken wir über.

 

(c) alle anderen SSH-Fehler

Entsprechenden Fehlercode:

  • PAN_SSH_ERROR_EXPECT_MORE (-10)
  • PAN_SSH_ERROR_MAC_INVALID (20)
  • PAN_SSH_ERROR_DECRYPTION_FAILURE (-21)
  • PAN_SSH_ERROR_ENCRYPTION_FAILURE (-22)
  • PAN_SSH_ERROR_VERSION_TOO_LONG (-32)
  • PAN_SSH_ERROR_VERSION_MALFORMED (-33)
  • PAN_SSH_ERROR_KEX_UNEXPECTED_MESSAGE (-42)
  • PAN_SSH_ERROR_KEX_PACKET_TOO_LONG (-43)
  • PAN_SSH_ERROR_KEX_METHOD_SPECIFIC (-44)
  • PAN_SSH_ERROR_KEX_TOO_FREQUENT-(45)
  • PAN_SSH_ERROR_BUFFER_FULL-(50)
  • PAN_SSH_ERROR_BUFFER_READ_OUT (-51)
  • PAN_SSH_ERROR_BUFFER_DEST_TOO_SHORT (-52)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_NEGATIVE (-53)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_SMALL (-54)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_BIG-(55)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_FAILURE (-56)
  • PAN_SSH_ERROR_RESOURCE_UNAVAILABLE (-60)
  • PAN_SSH_ERROR_INTERNAL-(70)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHGCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language