会话详细信息中丢弃消息 "代理解密失败" 的数据包
38571
Created On 09/26/18 13:49 PM - Last Modified 03/26/21 17:11 PM
Symptom
当 SSL 解密打开并尝试访问特定网站时,数据包会话详细信息中带有"代理解密失败"的消息。 本文将解释其可能的原因之一,以及如何修复它。
特定网站的包被丢弃。 在检查"显示会话时,所有筛选源<src-ip>"和关联的"显示会话<id>"显示数据包被丢弃与跟踪器阶段 firewall 作为"代理解密失败"如下所示:</id> </src-ip>
运行全球计数器显示"不受支持 SSL 的协议"消息:
如果 web 服务器和客户端只能协商不受支持的密码套件, 则连接将被删除, 因为它无法解密。
Resolution
解决 方案
- 为该目标(或)创建
无解密规则 - 选择支持在 firewall
Additional Information
要了解有关支持的密码套件的更多信息,请参阅支持 SSL / TLS 版本和 Web 的密码套件 UI