Comportement de décryptage SSL avec substitution d'Application

Comportement de décryptage SSL avec substitution d'Application

15527
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM


Resolution


Vue d’ensemble

Considérez la règle de remplacement de l'application personnalisée et de l'application suivante.  Nous avons configuré une application personnalisée pour les ports TCP 80 et 443.  La substitution d'Application se produit pour le trafic vers le port 80 443 de DMZ à L3-Untrust.

 

Custom-App1. png

 

Custom-App2. png

 

App-override Rule. png

Considérez la règle de décryptage suivante: ici nous décryptons tout le trafic venant de DMZ allant à L3-Untrust.

 

Décryptage Rule. png

 

Si vous essayez d'accéder à certains sites Web HTTPS, vous constaterez que le trafic n'est pas décrypté en raison de la substitution de l'application, même si vous faites le décryptage pour tout.  

 

Lorsque l'application override est configurée, le pare-feu de Palo Alto Networks arrête le traitement à la couche 4.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleuCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language