問題
着信 SSL 復号化では、必要な構成および必要なすべての証明書のインポート後に受信 SSL 復号化が web サーバーで動作しません。
同様に SSL 転送プロキシを使用する場合セッションいずれか取得復号化されません、アプリケーション「ssl」と表示し続けるや接続アプリケーション「ssl」として通過できない、代わりに割り込まれています。
次の互換性マトリックスを調べて、汎 OS リリースと機能または機能に従っ てサポートされている暗号スイートを確認してください。
サポートされる暗号スイート
次の CLI コマンドを使用して、ドロップ メッセージの種類を探します。
> はいカウンター グローバル フィルター デルタの表示 |ssl_sess_id_resume_drop に一致します。
汎 OS 6.0 以降では、暗号化スイートがサポートされていない場合は、[カウンタグローバルの表示] コマンドが表示されます。
PCAP とフィルターの適用および使用してデルタのカウンターを実行します。
>表示カウンタグローバルフィルタパケットフィルタ yes デルタはい
または
> はいカウンター グローバル フィルター デルタの表示 |「ssl_server_cipher_not_supported」と一致
...
...
ssl_server_cipher_not_supported 2 0 警告 pktproc ssl サーバーによって選ばれた暗号はサポートされていません
解決方法
Web サーバーでサポートされていない暗号を無効にします。
また見なさい
パロ ・ アルトのネットワーク サポート Web UI の SSL/TLS バージョンおよび暗号スイート
所有者: panagent