An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Google ドライブクライアントソフトウェアからのトラフィックの復号化の接続を破る - Knowledge Base - Palo Alto Networks
Google ドライブクライアントソフトウェアからのトラフィックの復号化の接続を破る
56523
Created On 09/25/18 19:36 PM - Last Modified 05/13/24 15:31 PM
Resolution
問題
パロアルトネットワークファイアウォールで復号化が有効になっている google ドライブクライアントソフトウェアを使用すると、接続が切断され、google ドライブソフトウェアはファイルをクラウドに同期しません。
原因
パロアルトネットワークファイアウォールは、アプリケーションデータベースを通じて google ドライブクライアントソフトウェアを「google ドライブ」として識別しません。代わりに、このトラフィックは "SSL" として識別されます。SSL トラフィック用のパロアルトネットワークファイアウォールで復号化が有効になっている場合、Google ドライブクライアントアプリケーションによって生成されたトラフィックは解読に失敗します。これは、SSL 復号化が有効になっている場合、パロアルトネットワークデバイスは外部サイトの証明書を受信し、独自の自己署名証明書をエンドクライアントに送信するためです。クライアントがこの証明書を使用してトラフィックを暗号化すると、パロアルトネットワークデバイスは、web サイトの実際の証明書を使用してトラフィックを復号化し、検査し、暗号化することができます。
デスクトップにインストールされている google ドライブクライアントソフトウェアが google サーバーに接続しようとすると、google サーバーから有効な証明書を受け取ることを想定しています。SSL 復号化を有効にすると、Google ドライブクライアントは、信頼されていない証明書をパロアルトネットワークデバイスから受信し、最終的に接続が失敗します。
解決方法
この問題を解決するには、次の2つの方法があります。
Google ドライブ web サイトのカスタム url カテゴリを使用して、復号化しないポリシーを構成します。これで、ファイアウォールは、Google ドライブサイトに行くすべてのトラフィックが復号化をバイパスするように構成されています。
unsafe_network フラグを有効にして Google ドライブクライアントソフトウェアを実行し、信頼されていない証明書を受け付けるようにします。
デスクトップの google ドライブメニューを開き、[google ドライブを終了] を選択します。