SSL-Entschlüsselungs Verhalten mit Anwendung überFahren

SSL-Entschlüsselungs Verhalten mit Anwendung überFahren

15525
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM


Resolution


Übersicht

Betrachten Sie die folgende benutzerdefinierte Anwendung und Anwendung override-Regel.  Wir haben eine benutzerdefinierte Anwendung für TCP-Ports 80 und 443 konfiguriert.  Die Anwendung ist für den Verkehr nach Port 80.443 von DMZ auf L3-Untrust passiert.

 

Custom-App1. png

 

Custom-App2. png

 

App-override Rule. png

Betrachten wir die folgende Entschlüsselungs Regel: hier entschlüsseln wir den gesamten Verkehr, der von der DMZ kommt, auf L3-Untrust.

 

Entschlüsselungs Regel. png

 

Wenn Sie versuchen, auf eine HTTPS-Website zuzugreifen, werden Sie feststellen, dass der Traffic wegen der über Überschreitung der Anwendung nicht entschlüsselt wird, auch wenn Sie für alles eine Entschlüsselung durchlaufen.  

 

Wenn die Anwendung überfahren konfiguriert ist, stoppt die Palo Alto Networks Firewall die Verarbeitung bei Layer 4.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleuCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language