Incidencia
Con el descifrado de SSL entrantes, después de la configuración requerida y la importación de los certificados, el descifrado de SSL entrante no está funcionando en el servidor web.
Del mismo modo cuando se utiliza a Proxy SSL hacia adelante, las sesiones no consigue descifrar y siguen mostrando como aplicación "ssl", o las conexiones no se permitieron a través de la aplicación "ssl" y en su lugar se se interrumpa.
Consulte la siguiente matriz de compatibilidad para ver qué Suites de cifrado se admiten de acuerdo con la versión y función de pan-os:
Suites de cifrado soportados
Usando el siguiente comando CLI, busque el tipo de mensaje de soltar:
> Mostrar delta del filtro global contador sí | partido ssl_sess_id_resume_drop
Desde pan-os 6,0 y superiores, el comando mostrar contador global mostrará si un conjunto de cifrado no está soportado.
Con un PCAP filtro delta aplicada y utilizando contadores:
> Mostrar contador global filtro paquete-filtro sí Delta sí
o
> Mostrar delta del filtro global contador sí | coincide con "ssl_server_cipher_not_supported"
...
...
ssl_server_cipher_not_supported 2 0 advierten pktproc ssl no admite el algoritmo de cifrado elegido por servidor
Resolución
Desactivar las suites de cifrado no compatibles en el servidor web.
Ver también
Palo Alto Networks apoyaron la versión SSL/TLS y Suites de cifrado web interfaz de usuario
Propietario: panagent