SSL 解密策略正在解密无解密规则的通信量

SSL 解密策略正在解密无解密规则的通信量

28743
Created On 09/25/18 17:58 PM - Last Modified 06/07/23 02:26 AM


Resolution


症状

启用 SSL 解密并添加 "不解密" 规则后, 所有通信仍显示为在日志中解密。

正在为有关站点 (而不是原始源证书) 显示解密证书。

 

运行测试解密-策略匹配应用程序 ssl显示匹配了正确的无解密规则.

 

问题

如果在创建 SSL 解密规则后访问了该站点, 但在配置了未解密规则之前, 可能会发生此问题。

这是在 SSL 解密缓存中找到的证书的结果。

 

解决办法

清除此缓存使用以下命令:调试 dataplane 重置 ssl 解密证书-缓存

 

所有者: ppolizzi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLrCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language