Comportement de décryptage SSL avec substitution d'Application
Comportement de décryptage SSL avec substitution d'Application
15527
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM
Resolution
Vue d’ensemble
Considérez la règle de remplacement de l'application personnalisée et de l'application suivante. Nous avons configuré une application personnalisée pour les ports TCP 80 et 443. La substitution d'Application se produit pour le trafic vers le port 80 443 de DMZ à L3-Untrust.
Considérez la règle de décryptage suivante: ici nous décryptons tout le trafic venant de DMZ allant à L3-Untrust.
Si vous essayez d'accéder à certains sites Web HTTPS, vous constaterez que le trafic n'est pas décrypté en raison de la substitution de l'application, même si vous faites le décryptage pour tout.
Lorsque l'application override est configurée, le pare-feu de Palo Alto Networks arrête le traitement à la couche 4.