Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
La stratégie de décryptage SSL décrypte le trafic pour les règl... - Knowledge Base - Palo Alto Networks

La stratégie de décryptage SSL décrypte le trafic pour les règles no-Decrypt

35268
Created On 09/25/18 17:58 PM - Last Modified 06/07/23 02:26 AM


Resolution


Symptômes

Après avoir activé le décryptage SSL et ajouté des règles de «non-décryptage», tout le trafic apparaît toujours comme décrypté dans les journaux.

Le certificat de décryptage est présenté pour le (s) site (s) en question plutôt que le certificat source original.

 

Exécution du décryptage de test-Policy-match application SSL montre que la règle de non-décryptage correcte est appariée.

 

Demande client

Si le site a été accédé après la création de la règle de décryptage SSL, mais avant la configuration de la règle de non-déchiffrement, ce problème est susceptible de se produire.

Ceci est le résultat du certificat trouvé dans le cache de décryptage SSL.

 

Résolution

Effacer ce cache utilisez la commande suivante: Debug dataplane Reset SSL-décrypter le certificat-cache

 

propriétaire : ppolizzi
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,485
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLrCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language