使用应用程序重写的 SSL 解密行为

使用应用程序重写的 SSL 解密行为

15523
Created On 09/25/18 19:49 PM - Last Modified 06/09/23 08:49 AM


Resolution


概述

请考虑以下自定义应用程序和应用程序重写规则。 我们已经为 TCP 端口80和443配置了自定义应用程序。 从 DMZ 到 L3-Untrust 的端口80443的通信正在发生应用程序重写。

 

自定义 App1. png

 

自定义 App2. png

 

应用程序重写规则. png

请考虑下面的解密规则: 在这里, 我们正在解密所有从 DMZ 到 L3-Untrust 的通信量。

 

解密规则. png

 

如果您尝试访问一些 https 网站, 您会发现由于应用程序重写, 通信没有被解密, 即使您正在为所有内容进行解密.  

 

配置应用程序重写时, 帕洛阿尔托网络防火墙将在4层停止处理。

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleuCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language