是否在分路接口上支持解密?

是否在分路接口上支持解密?

24217
Created On 09/25/18 19:52 PM - Last Modified 09/28/23 10:38 AM


Resolution


是和不是。

 

由于分路接口的性质, ssl 解密只能为入站 ssl 连接执行, 该服务器的证书已加载到防火墙 (包括私钥), 然后它可以使用该密钥终止 ssl 会话并解密通信量.

 

但是, 对于出站连接, 不知道该证书的服务器私钥, 并且无法使用 MitM 方法, 因为分路接口无法发送数据包。因此, 此方向的 ssl 解密不受支持
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClgFCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language