SSL entschlüsselt Seiten, die durch die Standardregel blockiert werden
SSL entschlüsselt Seiten, die durch die Standardregel blockiert werden
16783
Created On 09/26/18 13:55 PM - Last Modified 06/09/23 07:41 AM
Resolution
Problem
Alle SSL-verschlüsselten Seiten, die von der Firewall entschlüsselt werden sollen, werden durch eine Standardregel blockiert und treffen nicht auf die Allow-Regel, die ihr vorausgeht.
Lösung
Wenn eine Richtlinie für die Anwendung "Web-Browsing" gesetzt wird und der Dienst als "Application-default" gesetzt wird, wird SSL Traffic nie die Richtlinien treffen, wie Sie auf Port 443 kommt. Der Standard-Port für "Web-Browsing" ist Port 80. Auch wenn die Anwendung als "Web-Browsing" angesehen wird, ist der Port nicht der Standard und der Traffic wird in die nächste passende Richtlinie gehen. Die Festlegung des Dienstes an "Any" in der Allow-Regel wird das Problem lösen.