Bloquer les sessions si les ressources ne sont pas disponibles "configuration dans le profil de décryptage"

Bloquer les sessions si les ressources ne sont pas disponibles "configuration dans le profil de décryptage"

18275
Created On 09/25/18 17:41 PM - Last Modified 02/23/23 04:28 AM


Symptom


Dans le profil de décryptage, il est possible de choisir «bloquer les sessions si les ressources ne sont pas disponibles» pour le proxy avant SSL et l'
inspection entrante SSL. Que signifie-t-on si les ressources ne sont pas disponibles?

 

article-2. png

 

 

Resolution


Bloquer les sessions si les ressources non disponibles seront coup de pied lorsque le:

  • Le nombre maximal de sessions décryptées a été atteint
  • Le client Hello référence l'ID de session SSL, que nous n'avons plus dans le cache du pare-feu
  • Décrypter les tampons de paquets sont épuisés

 L'utilisation des ressources Dataplane n'est pas surveillée avec cette configuration.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClI9CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language