Google ドライブクライアントソフトウェアからのトラフィックの復号化の接続を破る
Resolution
問題
パロアルトネットワークファイアウォールで復号化が有効になっている google ドライブクライアントソフトウェアを使用すると、接続が切断され、google ドライブソフトウェアはファイルをクラウドに同期しません。
原因
パロアルトネットワークファイアウォールは、アプリケーションデータベースを通じて google ドライブクライアントソフトウェアを「google ドライブ」として識別しません。代わりに、このトラフィックは "SSL" として識別されます。SSL トラフィック用のパロアルトネットワークファイアウォールで復号化が有効になっている場合、Google ドライブクライアントアプリケーションによって生成されたトラフィックは解読に失敗します。これは、SSL 復号化が有効になっている場合、パロアルトネットワークデバイスは外部サイトの証明書を受信し、独自の自己署名証明書をエンドクライアントに送信するためです。クライアントがこの証明書を使用してトラフィックを暗号化すると、パロアルトネットワークデバイスは、web サイトの実際の証明書を使用してトラフィックを復号化し、検査し、暗号化することができます。
デスクトップにインストールされている google ドライブクライアントソフトウェアが google サーバーに接続しようとすると、google サーバーから有効な証明書を受け取ることを想定しています。SSL 復号化を有効にすると、Google ドライブクライアントは、信頼されていない証明書をパロアルトネットワークデバイスから受信し、最終的に接続が失敗します。
解決方法
この問題を解決するには、次の2つの方法があります。
- Google ドライブ web サイトのカスタム url カテゴリを使用して、復号化しないポリシーを構成します。これで、ファイアウォールは、Google ドライブサイトに行くすべてのトラフィックが復号化をバイパスするように構成されています。
- unsafe_network フラグを有効にして Google ドライブクライアントソフトウェアを実行し、信頼されていない証明書を受け付けるようにします。
- デスクトップの google ドライブメニューを開き、[google ドライブを終了] を選択します。
- cmd.exe を実行してコマンドラインを起動します。
- コマンドラインで、Google ドライブフォルダに移動します。
- 32ビットシステムでは、フォルダはに<C:\Program files\google\drive="">あります。</C:\Program>
- 64ビットシステムでは、フォルダは c:\\ プログラムファイル (x86) \Google\Drive. にある
- c:\\ プログラムファイル (x86) \Google\Drive > googledrivesync--unsafe_network
Google ドライブソフトウェアクライアントは、数分後に同期します。
注:このオプションでは、Google ドライブクライアントを開くたびに、コマンドプロンプトからこのモードで起動する必要があります。ネットワークに多数のユーザーがいる場合、Google ドライブクライアントをこのモードで実行すると、誰もが複雑な作業になります。このため、システムでスクリプトを実行することを検討してください。
注: この問題は、証明書を確認しようとすると、Twitter や Dropbox などの他のクライアントベースのアプリケーションに対して存在します。
また見なさい
所有者: ssunku