Paquete rebajado con el mensaje ' proxy Decrypt Failure ' en detalle de sesión
38580
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM
Symptom
Cuando SSL el descifrado está activado y al intentar acceder a un sitio web en particular, los paquetes se dejan caer con el mensaje 'error de descifrado de proxy' en detalle de sesión. Este artículo explicará una de las causas probables para él y cómo solucionarlo.
Los paquetes se quitan para un sitio web en particular. Al marcar 'mostrar sesión toda la fuente de <src-ip>filtro' y la 'sesión de demostración' asociada <id>muestra que el paquete se descarta con la etapa de seguimiento como firewall 'error de descifrado de proxy' como se muestra a continuación:</id> </src-ip>
La ejecución de contadores globales muestra un mensaje de "protocolo no SSL admitido":
Si el servidor Web y el cliente sólo pueden negociar una suite de cifrado que no es compatible, la conexión se eliminará porque no se puede descifrar.
Resolution
Solución
- Crear una regla de no descifrar para ese destino
(o) - Elija una suite de cifrado compatible con la firewall
Additional Information
Para obtener más información sobre las suites de cifrado compatibles, consulte Palo Alto Networks Supported / Version y SSL TLS Cipher Suites for Web UI