Comportamiento de desencriptación SSL con reemplazo de aplicaciones
Comportamiento de desencriptación SSL con reemplazo de aplicaciones
15521
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM
Resolution
Resumen
Considere la siguiente regla de aplicación personalizada y anulación de aplicación. Hemos configurado una aplicación personalizada para los puertos TCP 80 y 443. La anulación de la aplicación está sucediendo para el tráfico al puerto 80.443 de DMZ a L3-Untrust.
Tenga en cuenta la siguiente regla de descifrado: aquí estamos desencriptando todo el tráfico que viene de DMZ va a L3-Untrust.
Si intenta acceder a algún sitio web https, encontrará que el tráfico no está siendo descifrado debido a la anulación de la aplicación, incluso si usted está haciendo descifrado para todo.
Cuando se configura la anulación de la aplicación, el cortafuegos de Palo Alto Networks detiene el procesamiento en la capa 4.