Le paquet a chuté avec le message'proxy Decrypt Failure'dans le détail de session

Le paquet a chuté avec le message'proxy Decrypt Failure'dans le détail de session

38573
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM


Symptom


Lorsque SSL le décryptage est activé et lorsque vous essayez d’accéder à un site Web particulier, les paquets sont supprimés avec le message « échec de décryptage proxy » dans les détails de la session. Cet article expliquera l’une des causes probables pour elle et comment le réparer.

Les paquets sont supprimés pour un site Web particulier. Lors de la vérification de « afficher la session toute source <src-ip>de filtre » et associée « session <id>d’exposition » montre que le paquet est jeté avec firewall l’étape tracker comme « échec de décryptage proxy » comme ci-dessous:</id> </src-ip>

session_deny.JPG

L’exécution de compteurs mondiaux affiche un message de « SSL protocole non pris en charge » :

Compteur refuser les journaux

Si le serveur Web et le client ne peuvent négocier qu'une suite de chiffrement non prise en charge, la connexion sera supprimée car elle ne peut pas être décryptée.

Resolution


Contournement
  • Créer une règle de non-décryptage pour cette destination
    (ou)
  • Choisissez une suite de chiffrement qui est prise en charge sur le firewall

Additional Information


Pour en savoir plus sur les suites de chiffrement prises en charge, consultez Palo Alto Networks Supported / Version et SSL TLS Cipher Suites pour Web UI
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClqqCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language