不工作由于不受支持的密码套件的 SSL 解密 - Knowledge Base - Palo Alto Networks

不工作由于不受支持的密码套件的 SSL 解密

81181

Created On 09/25/18 19:48 PM - Last Modified 08/03/23 11:18 AM

Resolution

入站的 SSL 解密，与入站 SSL 解密，所需的配置和所需的全部证书，导入后不在 web 服务器上的工作。

同样当使用 SSL 转发代理服务器，会话是不获得解密并继续显示为应用程序"ssl"，或连接不允许通过作为应用"ssl"，而被打断。

签出以下兼容性矩阵, 以查看根据 PAN OS 版本和功能或功能支持哪些密码套件:

使用下列 CLI 命令，寻找滴消息的类型：

> 是显示计数器的全局过滤器三角洲 |与 ssl_sess_id_resume_drop 相匹配

从 PAN OS 6.0 和以上, "显示计数器全局"命令将显示是否不支持密码套件.

PCAP 过滤应用和使用三角洲计数器：

>>显示计数器全局筛选器包-筛选器是三角洲是

或

> 是显示计数器的全局过滤器三角洲 |匹配"ssl_server_cipher_not_supported"

...

ssl_server_cipher_not_supported 2 0 警告 ssl pktproc 不支持选择的服务器的密码

禁用 web 服务器上不受支持的密码套件。

所有者︰ panagent

PAN-OS Software Updates