Desencriptar el tráfico del software cliente de Google Drive rompe la conexión

Desencriptar el tráfico del software cliente de Google Drive rompe la conexión

46107
Created On 09/25/18 19:36 PM - Last Modified 06/08/23 09:56 AM


Resolution


Incidencia

Cuando se utiliza el software cliente de Google Drive con descifrado activado en el cortafuegos de Palo Alto Networks, la conexión se rompe y el software de la unidad de Google no sincroniza los archivos a la nube.

 

Causa

El cortafuegos de Palo Alto Networks no identifica el software de cliente de Google Drive como "Google Drive" a través de la base de datos de aplicaciones. En cambio, este tráfico se identifica como "SSL". Si el descifrado está habilitado en el cortafuegos de Palo Alto Networks para tráfico SSL, el tráfico generado por la aplicación cliente de unidad de Google no se puede descifrar. Esto se debe a que cuando se habilita el descifrado SSL, el dispositivo Palo Alto Networks recibe el certificado del sitio externo y envía su propio certificado autofirmado al cliente final. Cuando el cliente encripta el tráfico utilizando este certificado, el dispositivo Palo Alto Networks puede desencriptar, inspeccionar y, a continuación, cifrar el tráfico utilizando el certificado real del sitio Web.

 

Cuando el software cliente de Google Drive, instalado en un escritorio, intenta conectarse al servidor de Google, espera recibir un certificado válido desde el servidor de Google. Con el descifrado SSL habilitado, el cliente de Google Drive recibe un certificado no confiable del dispositivo Palo Alto Networks y la conexión falla en última instancia.

 

Resolución

Hay dos opciones como solución para resolver este problema:

  • Configure una directiva sin descifrar con una categoría de URL personalizada para el sitio web de Google Drive. Ahora el Firewall está configurado para que cualquier tráfico que vaya al sitio de Google Drive desvíe el descifrado.
  • Ejecute el software cliente de Google Drive con el indicador unsafe_network habilitado, de forma que acepte certificados no confiables.
    1. Abra el menú de Google Drive en el escritorio y seleccione salir de Google Drive.
    2. Inicie la línea de comandos ejecutando cmd. exe.
    3. En la línea de comandos, desplácese a la carpeta de la unidad de Google.
    4. En un sistema de 32 bits, la carpeta está en <C:\Program files\google\drive="">.</C:\Program>
    5. En un sistema de 64 bits, la carpeta está en C:\Archivos de archivo (x86) \Google\Drive.
    6. C:\Archivos de archivo (x86) \Google\Drive > googledrivesync. exe--unsafe_network
      Captura.jpg

El cliente de software de Google Drive sincroniza después de unos minutos.

Nota: para esta opción, cada vez que se abre el cliente de Google Drive, debe iniciarse en este modo desde el símbolo del sistema. Si hay muchos usuarios en la red, ejecutar el cliente de Google Drive en este modo para todo el mundo puede convertirse en una tarea compleja. Por esta razón, considere la posibilidad de ejecutar una secuencia de comandos en el sistema.

 

Nota: este problema existe para otras aplicaciones basadas en el cliente como Twitter o Dropbox, al intentar verificar el certificado.

 

Ver también

Control de descifrado de SSL

 

propietario: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla6CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language