潘 OS 7.1 新会议结束原因
55090
Created On 09/25/18 17:39 PM - Last Modified 06/02/23 09:04 AM
Resolution
现有的会话结束原因功能增强了新的理由,管理员可以确定在 SSL 解密 SSL 会话终止的原因。SSL 会话结束的原因信息将是可见的和可用的交通日志查询通过所有可用的接口。会议结束原因还将通过一切手段可用在帕洛阿尔托网络防火墙上可导出。
新的会话结束的原因,根据他们的优先级列表。新添加的内容为粗体.
- 威胁
- 政策否认
- 解密证书验证
- 解密 unsupport 参数
- 解密错误
- tcp rst 从客户
- 从服务器 tcp rst
- 资源不可用
- tcp fin
- tcp 重用
- 解码器
- 岁出
- 未知
解密证书验证
a) 识别认证错误处理的所有地方。
相关的错误代码:
- PAN_SSL_ERROR_INVALID_CERT (-3)
- PAN_SSL_ERROR_UNTRUSTED_ISSUER (-9)
- PAN_SSL_ERROR_EXPIRED_CERT (-10)
- PAN_SSL_ERROR_CLIENT_CERT (-11)
- PAN_SSL_ERROR_CERT_ON_HSM (-13)
b) 处理有关认证的致命警报。(参阅 RFC5246)
- bad_certificate
- unsupported_certificate
- certificate_revoked
- access_denied
- no_certificate_RESERVED (仅为 SSLv3) 的
c) SSH 不支持证书验证
解密不受支持的参数
a) 确定版本/密码检查的所有地方。
相关的错误代码:
- PAN_SSL_ERROR_UNSUPPORTED (-2)
- PAN_SSL_ERROR_HANDSHAKE_FAILURE (-4)
- PAN_SSL_ERROR_UNSUPPORTED_VER (-7)
- PAN_SSL_ERROR_UNSUPPORTED_CIPHER (-12)
有关每个密码不支持版本 b) 句柄致命的警报。(请参阅 RFC5246)
- unsupported_extension
- unexpected_message (对于意外的记录类型)
- handshake_failure
c) 查明所有不受支持的版本/密码的 SSH
相关的错误代码:
- PAN_SSH_ERROR_VERSION_FROM_CLIENT_UNSUPPORTED (-30)
- PAN_SSH_ERROR_VERSION_FROM_SERVER_UNSUPPORTED (-31)
- PAN_SSH_ERROR_KEX_ALGORITHM_FROM_CLIENT_UNSUPPORTED (-40)
- PAN_SSH_ERROR_KEX_ALGORITHM_FROM_SERVER_UNSUPPORTED (-41)
解密错误
a) 所有其他地方,我们没有提到以上。
相关的错误代码:
- PAN_SSL_ERROR_GENERAL (-1)
- PAN_SSL_ERROR_UNMATCHED_KEY (-5)
- PAN_SSL_ERROR_RESUME_SESSION (-6)
- PAN_SSL_ERROR_NO_RESOURCE (-8)
- PAN_SSL_ERROR_HSM_REQRESP (-14)
- PAN_SSL_ERROR_HSM_DOWN (-15)
- PAN_SSL_ERROR_HSM_OTHER (-16)
- PAN_SSL_HB_HEARTBLEED_DETECTED (-17)
- PAN_SSL_ERROR_KEY_EXCHANGE (-18)
b) 所有其他致命的警报,我们没有提到以上。
c) 所有其他 SSH 错误,
相关的错误代码:
- PAN_SSH_ERROR_EXPECT_MORE (-10)
- PAN_SSH_ERROR_MAC_INVALID (-20)
- PAN_SSH_ERROR_DECRYPTION_FAILURE (-21)
- PAN_SSH_ERROR_ENCRYPTION_FAILURE (-22)
- PAN_SSH_ERROR_VERSION_TOO_LONG (-32)
- PAN_SSH_ERROR_VERSION_MALFORMED (-33)
- PAN_SSH_ERROR_KEX_UNEXPECTED_MESSAGE (-42)
- PAN_SSH_ERROR_KEX_PACKET_TOO_LONG (-43)
- PAN_SSH_ERROR_KEX_METHOD_SPECIFIC (-44)
- PAN_SSH_ERROR_KEX_TOO_FREQUENT (-45)
- PAN_SSH_ERROR_BUFFER_FULL (-50)
- PAN_SSH_ERROR_BUFFER_READ_OUT (-51)
- PAN_SSH_ERROR_BUFFER_DEST_TOO_SHORT (-52)
- PAN_SSH_ERROR_BUFFER_BIGNUM_NEGATIVE (-53)
- PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_SMALL (-54)
- PAN_SSH_ERROR_BUFFER_BIGNUM_TOO_BIG (-55)
- PAN_SSH_ERROR_BUFFER_BIGNUM_FAILURE (-56)
- PAN_SSH_ERROR_RESOURCE_UNAVAILABLE (-60)
- PAN_SSH_ERROR_INTERNAL (-70)