Los sitios de descifrado SSL se bloquean por regla predeterminada
Los sitios de descifrado SSL se bloquean por regla predeterminada
16785
Created On 09/26/18 13:55 PM - Last Modified 06/09/23 07:41 AM
Resolution
Incidencia
Todos los sitios encriptados SSL que se descifrarán por el cortafuegos están bloqueados por una regla predeterminada y no afectan a la regla Allow que lo precede.
Resolución
Si se establece una directiva para la aplicación "' navegación web" y el servicio se configura como "default de la aplicación", el tráfico SSL nunca llegará a la Directiva al entrar en el puerto 443. El puerto predeterminado para "navegación web" es el puerto 80. Aunque la aplicación se ve como "navegación web", el puerto no es el predeterminado y el tráfico irá a la siguiente directiva coincidente. Al establecer el servicio en "any" en la regla permitir se resolverá el problema.