Paket mit der Meldung "Proxy entschlüsselt Versagen" im Sitzungs Detail fallen gelassen
38565
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM
Symptom
Wenn die SSL Entschlüsselung aktiviert ist und wenn Sie versuchen, auf eine bestimmte Website zuzugreifen, werden Pakete mit der Nachricht "Proxy-Entschlüsselungsfehler" im Sitzungsdetail gelöscht. Dieser Artikel wird eine der wahrscheinlichen Ursachen dafür erklären und wie es zu beheben.
Pakete werden für eine bestimmte Website verworfen. Bei der Überprüfung von 'Show Session' zeigt die gesamte Filterquelle <src-ip>und die zugehörige 'Show-Sitzung' <id>an, dass das Paket mit der Tracker-Stufe firewall als 'Proxy-Entschlüsselungsfehler' wie folgt verworfen wird:</id> </src-ip>
Das Ausführen globaler Leistungsindikatoren zeigt eine Meldung "nicht SSL unterstütztes Protokoll" an:
Wenn der Webserver und der Client nur eine Chiffrier Suite aushandeln können, die nicht unterstützt wird, wird die Verbindung gelöscht, weil Sie nicht entschlüsselt werden kann.
Resolution
Problemumgehung
- Erstellen einer Regel ohne Entschlüsselung für dieses Ziel
(oder) - Wählen Sie eine Verschlüsselungssuite aus, die auf der firewall
Additional Information
Weitere Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter Unterstützte Palo Alto Networks SSL / Version und TLS Cipher Suites for Web UI