Paquete rebajado con el mensaje ' proxy Decrypt Failure ' en detalle de sesión

Paquete rebajado con el mensaje ' proxy Decrypt Failure ' en detalle de sesión

38580
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM


Symptom


Cuando SSL el descifrado está activado y al intentar acceder a un sitio web en particular, los paquetes se dejan caer con el mensaje 'error de descifrado de proxy' en detalle de sesión. Este artículo explicará una de las causas probables para él y cómo solucionarlo.

Los paquetes se quitan para un sitio web en particular. Al marcar 'mostrar sesión toda la fuente de <src-ip>filtro' y la 'sesión de demostración' asociada <id>muestra que el paquete se descarta con la etapa de seguimiento como firewall 'error de descifrado de proxy' como se muestra a continuación:</id> </src-ip>

session_deny.JPG

La ejecución de contadores globales muestra un mensaje de "protocolo no SSL admitido":

Registros de denegación de contador

Si el servidor Web y el cliente sólo pueden negociar una suite de cifrado que no es compatible, la conexión se eliminará porque no se puede descifrar.

Resolution


Solución
  • Crear una regla de no descifrar para ese destino
    (o)
  • Elija una suite de cifrado compatible con la firewall

Additional Information


Para obtener más información sobre las suites de cifrado compatibles, consulte Palo Alto Networks Supported / Version y SSL TLS Cipher Suites for Web UI
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqqCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language