PAN-OS 7.1 nuevas razones de 'fin de la sesión'

PAN-OS 7.1 nuevas razones de 'fin de la sesión'

55092
Created On 09/25/18 17:39 PM - Last Modified 06/02/23 09:04 AM


Resolution


La función de razón de fin de sesión existente se enriquece con nuevos motivos para que el administrador puede determinar la razón de las terminaciones de sesión SSL durante el descifrado de SSL. Información del motivo de la final de la sesión SSL será visible y utilizable en consultas de registro de tráfico a través de todas las interfaces disponibles. La razón final de sesión también será exportable a través de todos los medios disponibles en el cortafuegos de Palo Alto Networks.

 

La nueva lista de razones de fin de sesión, según su prioridad. Las nuevas adiciones están en negrita .

  • amenaza
  • negar la política
  • descifrar-cert-validación
  • descifrar-unsupport-param
  • error de descifrado
  • TCP-rst-de-cliente
  • TCP-rst-del-server
  • recursos de carácter
  • TCP-aleta
  • reutilización de TCP
  • decodificador
  • edad-hacia fuera
  • desconocido

 

descifrar-cert-validación

a) identificar todos los lugares de manejo de errores de la certificación.

Código de error relacionados:

  • PAN_SSL_ERROR_INVALID_CERT (-3)
  • PAN_SSL_ERROR_UNTRUSTED_ISSUER-(9)
  • PAN_SSL_ERROR_EXPIRED_CERT (-10)
  • PAN_SSL_ERROR_CLIENT_CERT-(11)
  • PAN_SSL_ERROR_CERT_ON_HSM-(13)

b) manejar alertas fatales sobre certificación. (consulte RFC5246)

  • bad_certificate
  • unsupported_certificate
  • certificate_revoked
  • ACCESS_DENIED
  • no_certificate_RESERVED (sólo para SSLv3)

c) SSH no admite la validación de certificados

 

descifrar-no admitido-param

a) identificar todos los lugares de verificación versión/cifrado.

Código de error relacionados:

  • PAN_SSL_ERROR_UNSUPPORTED-(2)
  • PAN_SSL_ERROR_HANDSHAKE_FAILURE-(4)
  • PAN_SSL_ERROR_UNSUPPORTED_VER-(7)
  • PAN_SSL_ERROR_UNSUPPORTED_CIPHER-(12)

b) manejar alertas fatales sobre cifrado de versión no compatible. (ver RFC5246)

  • unsupported_extension
  • unexpected_message (para los tipos de registro inesperados)
  • handshake_failure

c) identificar todos versión sin soporte/cifrados para SSH

Código de error relacionados:

  • PAN_SSH_ERROR_VERSION_FROM_CLIENT_UNSUPPORTED-(30)
  • PAN_SSH_ERROR_VERSION_FROM_SERVER_UNSUPPORTED-(31)
  • PAN_SSH_ERROR_KEX_ALGORITHM_FROM_CLIENT_UNSUPPORTED-(40)
  • PAN_SSH_ERROR_KEX_ALGORITHM_FROM_SERVER_UNSUPPORTED-(41)

error de descifrado

a) todos los demás lugares no cubrimos por encima.

Código de error relacionados:

  • PAN_SSL_ERROR_GENERAL (-1)
  • PAN_SSL_ERROR_UNMATCHED_KEY-(5)
  • PAN_SSL_ERROR_RESUME_SESSION-(6)
  • PAN_SSL_ERROR_NO_RESOURCE-(8)
  • PAN_SSL_ERROR_HSM_REQRESP-(14)    
  • PAN_SSL_ERROR_HSM_DOWN-(15)
  • PAN_SSL_ERROR_HSM_OTHER-(16)
  • PAN_SSL_HB_HEARTBLEED_DETECTED-(17)
  • PAN_SSL_ERROR_KEY_EXCHANGE-(18)

b) todas las demás alertas fatales no cubrimos por encima.

 

c) todos los demás errores SSH,

Código de error relacionados:

  • PAN_SSH_ERROR_EXPECT_MORE (-10)
  • PAN_SSH_ERROR_MAC_INVALID (-20)
  • PAN_SSH_ERROR_DECRYPTION_FAILURE-(21)
  • PAN_SSH_ERROR_ENCRYPTION_FAILURE-(22)
  • PAN_SSH_ERROR_VERSION_TOO_LONG-(32)
  • PAN_SSH_ERROR_VERSION_MALFORMED-(33)
  • PAN_SSH_ERROR_KEX_UNEXPECTED_MESSAGE-(42)
  • PAN_SSH_ERROR_KEX_PACKET_TOO_LONG-(43)
  • PAN_SSH_ERROR_KEX_METHOD_SPECIFIC-(44)
  • PAN_SSH_ERROR_KEX_TOO_FREQUENT-(45)
  • PAN_SSH_ERROR_BUFFER_FULL (-50)
  • PAN_SSH_ERROR_BUFFER_READ_OUT (-51)
  • PAN_SSH_ERROR_BUFFER_DEST_TOO_SHORT-(52)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_NEGATIVE (-53)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_SMALL-(54)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_BIG-(55)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_FAILURE-(56)
  • PAN_SSH_ERROR_RESOURCE_UNAVAILABLE-(60)
  • PAN_SSH_ERROR_INTERNAL-(70)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHGCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language