セッション詳細のメッセージ ' プロキシ復号化エラー ' で破棄されたパケット
38575
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM
Symptom
SSL復号化がオンになっているとき、特定の Web サイトにアクセスしようとすると、セッションの詳細に「プロキシ復号化失敗」というメッセージが表示されてパケットがドロップされます。 この記事では、考えられる原因の 1 つとそれを修正する方法について説明します。
特定の Web サイトに対してパケットがドロップされます。 'show session all filter <src-ip>source' と関連する 'show <id>session' をチェックすると、 firewall パケットが以下のように"プロキシ復号化失敗"としてトラッカーステージで破棄されることを示します。</id> </src-ip>
グローバル カウンタを実行すると、"サポートされていない SSL プロトコル" メッセージが表示されます。
web サーバとクライアントがサポートされていない暗号スイートのみをネゴシエートできる場合、その接続は復号化できないため削除されます。
Resolution
回避 策
- その宛先 (または) の非暗号化解除ルールを作成
する - でサポートされている暗号スイートを選択してください。 firewall
Additional Information
サポートされている暗号スイートの詳細については、「Web 用のパロアルトネットワークのサポート SSL / TLS バージョンおよび暗号スイート」をUI参照してください。