La stratégie de décryptage SSL décrypte le trafic pour les règles no-Decrypt

La stratégie de décryptage SSL décrypte le trafic pour les règles no-Decrypt

28753
Created On 09/25/18 17:58 PM - Last Modified 06/07/23 02:26 AM


Resolution


Symptômes

Après avoir activé le décryptage SSL et ajouté des règles de «non-décryptage», tout le trafic apparaît toujours comme décrypté dans les journaux.

Le certificat de décryptage est présenté pour le (s) site (s) en question plutôt que le certificat source original.

 

Exécution du décryptage de test-Policy-match application SSL montre que la règle de non-décryptage correcte est appariée.

 

Demande client

Si le site a été accédé après la création de la règle de décryptage SSL, mais avant la configuration de la règle de non-déchiffrement, ce problème est susceptible de se produire.

Ceci est le résultat du certificat trouvé dans le cache de décryptage SSL.

 

Résolution

Effacer ce cache utilisez la commande suivante: Debug dataplane Reset SSL-décrypter le certificat-cache

 

propriétaire : ppolizzi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLrCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language