Paket mit der Meldung "Proxy entschlüsselt Versagen" im Sitzungs Detail fallen gelassen

Paket mit der Meldung "Proxy entschlüsselt Versagen" im Sitzungs Detail fallen gelassen

38565
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM


Symptom


Wenn die SSL Entschlüsselung aktiviert ist und wenn Sie versuchen, auf eine bestimmte Website zuzugreifen, werden Pakete mit der Nachricht "Proxy-Entschlüsselungsfehler" im Sitzungsdetail gelöscht. Dieser Artikel wird eine der wahrscheinlichen Ursachen dafür erklären und wie es zu beheben.

Pakete werden für eine bestimmte Website verworfen. Bei der Überprüfung von 'Show Session' zeigt die gesamte Filterquelle <src-ip>und die zugehörige 'Show-Sitzung' <id>an, dass das Paket mit der Tracker-Stufe firewall als 'Proxy-Entschlüsselungsfehler' wie folgt verworfen wird:</id> </src-ip>

session_deny.JPG

Das Ausführen globaler Leistungsindikatoren zeigt eine Meldung "nicht SSL unterstütztes Protokoll" an:

Zähler verweigern Protokolle

Wenn der Webserver und der Client nur eine Chiffrier Suite aushandeln können, die nicht unterstützt wird, wird die Verbindung gelöscht, weil Sie nicht entschlüsselt werden kann.

Resolution


Problemumgehung
  • Erstellen einer Regel ohne Entschlüsselung für dieses Ziel
    (oder)
  • Wählen Sie eine Verschlüsselungssuite aus, die auf der firewall

Additional Information


Weitere Informationen zu unterstützten Verschlüsselungssammlungen finden Sie unter Unterstützte Palo Alto Networks SSL / Version und TLS Cipher Suites for Web UI
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqqCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language