パン OS 7.1 新しい 'セッション終了の理由

パン OS 7.1 新しい 'セッション終了の理由

55096
Created On 09/25/18 17:39 PM - Last Modified 06/02/23 09:04 AM


Resolution


既存のセッション終了の理由機能が新しい理由を強化され、管理者が SSL 暗号化解除中に SSL セッション終了の原因を特定できます。SSL セッション終了の理由については表示されすべての利用可能なインターフェイスを使用してトラフィック ログ クエリで使用可能になります。セッション終了の理由はパロ ・ アルトのネットワーク ファイアウォールで使用可能なすべての手段を通じてエクスポートできます。

 

セッション終了の理由から、それらの優先順位に従っての新しいリスト。新しい追加が太字になっています。

  • 脅威
  • ポリシー拒否します。
  • 暗号化解除証明書の検証
  • 復号化 unsupport param
  • 復号化エラー
  • クライアントから tcp rst
  • サーバーから tcp rst
  • リソースが使用できません。
  • tcp の fin
  • tcp の再利用
  • デコーダー
  • 高齢者を
  • 不明な

 

暗号化解除証明書の検証

a) 認証エラー処理のためのすべての場所を特定します。

関連エラー コード:

  • PAN_SSL_ERROR_INVALID_CERT (-3)
  • PAN_SSL_ERROR_UNTRUSTED_ISSUER (-9)
  • PAN_SSL_ERROR_EXPIRED_CERT (-10)
  • PAN_SSL_ERROR_CLIENT_CERT (-11)
  • PAN_SSL_ERROR_CERT_ON_HSM (-13)

b) 認定について致命的な警告を処理します。(RFC5246 を参照)

  • bad_certificate
  • unsupported_certificate
  • certificate_revoked
  • access_denied
  • (SSLv3) に対してのみ no_certificate_RESERVED

c) SSH は証明書の検証をサポートしていません

 

復号化サポートされていないパラメーター

a) バージョン/暗号チェックのためのすべての場所を特定します。

関連エラー コード:

  • PAN_SSL_ERROR_UNSUPPORTED (-2)
  • PAN_SSL_ERROR_HANDSHAKE_FAILURE (-4)
  • PAN_SSL_ERROR_UNSUPPORTED_VER (-7)
  • PAN_SSL_ERROR_UNSUPPORTED_CIPHER (-12)

b) サポートされていないバージョン/暗号について致命的な警告を処理します。(RFC5246 を参照)

  • unsupported_extension
  • (予期しないレコード タイプ用) unexpected_message
  • 交渉

c) SSH のすべてのサポートされていないバージョン/暗号を特定します。

関連エラー コード:

  • PAN_SSH_ERROR_VERSION_FROM_CLIENT_UNSUPPORTED (-30)
  • PAN_SSH_ERROR_VERSION_FROM_SERVER_UNSUPPORTED (-31)
  • PAN_SSH_ERROR_KEX_ALGORITHM_FROM_CLIENT_UNSUPPORTED (-40)
  • PAN_SSH_ERROR_KEX_ALGORITHM_FROM_SERVER_UNSUPPORTED (-41)

復号化エラー

他の) すべての場所上記のカバー。

関連エラー コード:

  • PAN_SSL_ERROR_GENERAL (-1)
  • PAN_SSL_ERROR_UNMATCHED_KEY (-5)
  • PAN_SSL_ERROR_RESUME_SESSION (-6)
  • PAN_SSL_ERROR_NO_RESOURCE (-8)
  • PAN_SSL_ERROR_HSM_REQRESP (-14)    
  • PAN_SSL_ERROR_HSM_DOWN (-15)
  • PAN_SSL_ERROR_HSM_OTHER (-16)
  • PAN_SSL_HB_HEARTBLEED_DETECTED (-17)
  • PAN_SSL_ERROR_KEY_EXCHANGE (-18)

b) その他の致命的な警告我々 は上をカバーしていません。

 

c) その他の SSH のエラー

関連エラー コード:

  • PAN_SSH_ERROR_EXPECT_MORE (-10)
  • PAN_SSH_ERROR_MAC_INVALID (-20)
  • PAN_SSH_ERROR_DECRYPTION_FAILURE (-21)
  • PAN_SSH_ERROR_ENCRYPTION_FAILURE (-22)
  • PAN_SSH_ERROR_VERSION_TOO_LONG (-32)
  • PAN_SSH_ERROR_VERSION_MALFORMED (-33)
  • PAN_SSH_ERROR_KEX_UNEXPECTED_MESSAGE (-42)
  • PAN_SSH_ERROR_KEX_PACKET_TOO_LONG (-43)
  • PAN_SSH_ERROR_KEX_METHOD_SPECIFIC (-44)
  • PAN_SSH_ERROR_KEX_TOO_FREQUENT (-45)
  • PAN_SSH_ERROR_BUFFER_FULL (-50)
  • PAN_SSH_ERROR_BUFFER_READ_OUT (-51)
  • PAN_SSH_ERROR_BUFFER_DEST_TOO_SHORT (-52)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_NEGATIVE (-53)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_SMALL (-54)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_BIG (-55)
  • PAN_SSH_ERROR_BUFFER_BIGNUM_FAILURE (-56)
  • PAN_SSH_ERROR_RESOURCE_UNAVAILABLE (-60)
  • PAN_SSH_ERROR_INTERNAL (-70)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHGCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language