SSL-Entschlüsselungs Verhalten mit Anwendung überFahren
SSL-Entschlüsselungs Verhalten mit Anwendung überFahren
15525
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM
Resolution
Übersicht
Betrachten Sie die folgende benutzerdefinierte Anwendung und Anwendung override-Regel. Wir haben eine benutzerdefinierte Anwendung für TCP-Ports 80 und 443 konfiguriert. Die Anwendung ist für den Verkehr nach Port 80.443 von DMZ auf L3-Untrust passiert.
Betrachten wir die folgende Entschlüsselungs Regel: hier entschlüsseln wir den gesamten Verkehr, der von der DMZ kommt, auf L3-Untrust.
Wenn Sie versuchen, auf eine HTTPS-Website zuzugreifen, werden Sie feststellen, dass der Traffic wegen der über Überschreitung der Anwendung nicht entschlüsselt wird, auch wenn Sie für alles eine Entschlüsselung durchlaufen.
Wenn die Anwendung überfahren konfiguriert ist, stoppt die Palo Alto Networks Firewall die Verarbeitung bei Layer 4.