SSL entschlüsselt Seiten, die durch die Standardregel blockiert werden

SSL entschlüsselt Seiten, die durch die Standardregel blockiert werden

16783
Created On 09/26/18 13:55 PM - Last Modified 06/09/23 07:41 AM


Resolution


Problem

Alle SSL-verschlüsselten Seiten, die von der Firewall entschlüsselt werden sollen, werden durch eine Standardregel blockiert und treffen nicht auf die Allow-Regel, die ihr vorausgeht.

 

Lösung

Wenn eine Richtlinie für die Anwendung "Web-Browsing" gesetzt wird und der Dienst als "Application-default" gesetzt wird, wird SSL Traffic nie die Richtlinien treffen, wie Sie auf Port 443 kommt.  Der Standard-Port für "Web-Browsing" ist Port 80.  Auch wenn die Anwendung als "Web-Browsing" angesehen wird, ist der Port nicht der Standard und der Traffic wird in die nächste passende Richtlinie gehen.  Die Festlegung des Dienstes an "Any" in der Allow-Regel wird das Problem lösen.

 

Screenshot 2014-09-19 um 4.43.33 Uhr. png

 

Besitzer: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1sCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language