Décryptage du trafic du logiciel client de Google Drive rompt la connexion

Décryptage du trafic du logiciel client de Google Drive rompt la connexion

46122
Created On 09/25/18 19:36 PM - Last Modified 06/08/23 09:56 AM


Resolution


Demande client

Lorsque vous utilisez le logiciel client Google Drive avec décryptage activé sur le pare-feu de Palo Alto Networks, la connexion se rompt et le logiciel Google Drive ne synchronise pas les fichiers vers le Cloud.

 

Cause

Le pare-feu de Palo Alto Networks n'identifie pas le logiciel client de Google Drive comme "Google Drive" via la base de données d'application. Au lieu de cela, ce trafic est identifié comme «SSL». Si le décryptage est activé sur le pare-feu de Palo Alto Networks pour le trafic SSL, le trafic généré par l'application cliente de Google Drive échoue le décryptage. Cela est dû au fait que lorsque le décryptage SSL est activé, le périphérique Palo Alto Networks reçoit le certificat du site externe et envoie son propre certificat auto-signé au client final. Lorsque le client crypte le trafic à l'Aide de ce certificat, l'appareil de Palo Alto Networks peut décrypter, inspecter, puis crypter le trafic en utilisant le certificat réel du site Web.

 

Lorsque le logiciel client de Google Drive, installé sur un bureau, tente de se connecter au serveur Google, il s'attend à recevoir un certificat valide du serveur Google. Avec le décryptage SSL activé, le client de Google Drive reçoit un certificat non fiable de l'appareil de Palo Alto Networks et la connexion finit par échouer.

 

Résolution

Il existe deux options comme solution de contournement pour résoudre ce problème:

  • Configurez une stratégie de non-décryptage avec une catégorie d'url personnalisée pour le site Web de Google Drive. Maintenant, le pare-feu est configuré de sorte que tout le trafic allant vers le site de lecteur Google ignore le décryptage.
  • Exécutez le logiciel client Google Drive avec l'indicateur unsafe_network activé, afin qu'il accepte les certificats non fiables.
    1. Ouvrez le menu de Google Drive sur le bureau et sélectionnez quitter Google Drive.
    2. Démarrez la ligne de commande en exécutant cmd. exe.
    3. Dans la ligne de commande, naviguez dans le dossier Google Drive.
    4. Sur un système 32 bits, le dossier est à <C:\Program files\google\drive="">.</C:\Program>
    5. Sur un système 64 bits, le dossier est à C:\Program Files (x86) \Google\Drive.
    6. C: Program Files (x86) \Google\Drive > googledrivesync. exe--unsafe_network
      Capture.JPG

Le client Google Drive Software se synchronise après quelques minutes.

Remarque: pour cette option, chaque fois que le client Google Drive est ouvert, il doit être démarré dans ce mode à partir de l'invite de commandes. S'il existe de nombreux utilisateurs dans le réseau, l'exécution de Google Drive client dans ce mode pour tout le monde peut devenir une tâche complexe. Pour cette raison, envisagez d'exécuter un script sur le système.

 

Note: ce problème existe pour d'autres applications basées sur le client comme Twitter ou Dropbox, en essayant de vérifier le certificat.

 

Voir aussi

Contrôlant le décryptage SSL

 

propriétaire: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla6CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language