Entschlüsselung des DatenVerkehrs von Google Drive Client-Software bricht Verbindung

Problem

Bei der Verwendung der Google Drive Client-Software mit einer Entschlüsselung, die auf der Palo Alto Networks Firewall aktiviert ist, synchronisieren die Verbindungs Pausen und die Google Drive Software keine Dateien in die Cloud.

Ursache

Die Palo Alto Networks Firewall identifiziert Google Drive Client Software nicht als "Google Drive" über die Anwendungsdatenbank. Stattdessen wird dieser Verkehr als "SSL" identifiziert. Wenn die Entschlüsselung auf der Palo Alto Networks Firewall für SSL-Traffic aktiviert ist, scheitert der durch die Google Drive Client-Anwendung erzeugte Traffic an der Entschlüsselung. Denn wenn die SSL-Entschlüsselung aktiviert ist, erhält das Palo Alto Networks-Gerät das Zertifikat der externen Website und schickt ein eigenes, selbst signiertes Zertifikat an den Endkunden. Wenn der Kunde den Verkehr mit diesem Zertifikat verschlüsselt, kann das Palo Alto Networks-Gerät den Traffic mit dem realen Zertifikat der Website entschlüsseln, inspizieren, dann verschlüsseln.

Wenn die Google Drive Client-Software, die auf einem Desktop installiert ist, versucht, sich mit dem Google-Server zu verbinden, erwartet Sie, dass Sie ein gültiges Zertifikat vom Google-Server erhält. Mit aktivierter SSL-Entschlüsselung erhält der Google Drive Client ein nicht vertrauenswürdiges Zertifikat des Palo Alto Networks-Geräts und die Verbindung scheitert letztlich.

Lösung

Es gibt zwei Möglichkeiten, um dieses Problem zu lösen:

• Konfigurieren Sie eine No-entschlpt-Richtlinie mit einer benutzerdefinierten URL-Kategorie für die Google Drive-Website. Jetzt ist die Firewall so konfiguriert, dass jeder Traffic, der auf Google Drive-Website geht, die Entschlüsselung umgeht.
• Führen Sie die Google Drive Client-Software mit aktiviertem unsafe_network-Flag aus, so dass Sie nicht vertrauenswürdige Zertifikate akzeptiert.
  1. Öffnen Sie das Google Drive Menü auf dem Desktop und wählen Sie das Google Drive beenden.
  2. Starten Sie die Kommandozeile, indem Sie cmd. exe.
  3. Auf der Kommandozeile navigieren Sie in den Ordner Google Drive.
  4. Auf einem 32-Bit-System befindet sich der Ordner <C:\Program files\google\drive="">.</C:\Program>
  5. Auf einem 64-Bit-System befindet sich der Ordner bei C:\-ProgrammDateien (x86) \Google\Drive.
  6. C:\Programm-Dateien (x86) \Google\Drive > googledrivesync. exe--unsafe_network
     

Der Google Drive Software Client synchronisiert sich nach wenigen Minuten.

Hinweis: für diese Option muss jedes Mal, wenn der Google Drive Client geöffnet wird, in diesem Modus von der Befehlsaufforderung gestartet werden. Wenn es viele Benutzer im Netzwerk gibt, kann das Ausführen von Google Drive Client in diesem Modus für jedermann zu einer komplexen Aufgabe werden. Aus diesem Grund sollten Sie ein Skript auf dem System ausführen.

Hinweis: Diese Ausgabe existiert für andere Client-basierte Anwendungen wie Twitter oder Dropbox, wenn Sie versuchen, das Zertifikat zu verifizieren.

Siehe auch

Kontrolle der SSL-Entschlüsselung

Besitzer: ssunku