Comportamiento de desencriptación SSL con reemplazo de aplicaciones

Comportamiento de desencriptación SSL con reemplazo de aplicaciones

15521
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM


Resolution


Resumen

Considere la siguiente regla de aplicación personalizada y anulación de aplicación.  Hemos configurado una aplicación personalizada para los puertos TCP 80 y 443.  La anulación de la aplicación está sucediendo para el tráfico al puerto 80.443 de DMZ a L3-Untrust.

 

Custom-App1. png

 

Custom-App2. png

 

Regla de reemplazo de App. png

Tenga en cuenta la siguiente regla de descifrado: aquí estamos desencriptando todo el tráfico que viene de DMZ va a L3-Untrust.

 

Regla de descifrado. png

 

Si intenta acceder a algún sitio web https, encontrará que el tráfico no está siendo descifrado debido a la anulación de la aplicación, incluso si usted está haciendo descifrado para todo.  

 

Cuando se configura la anulación de la aplicación, el cortafuegos de Palo Alto Networks detiene el procesamiento en la capa 4.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleuCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language