Los sitios de descifrado SSL se bloquean por regla predeterminada

Los sitios de descifrado SSL se bloquean por regla predeterminada

16785
Created On 09/26/18 13:55 PM - Last Modified 06/09/23 07:41 AM


Resolution


Incidencia

Todos los sitios encriptados SSL que se descifrarán por el cortafuegos están bloqueados por una regla predeterminada y no afectan a la regla Allow que lo precede.

 

Resolución

Si se establece una directiva para la aplicación "' navegación web" y el servicio se configura como "default de la aplicación", el tráfico SSL nunca llegará a la Directiva al entrar en el puerto 443.  El puerto predeterminado para "navegación web" es el puerto 80.  Aunque la aplicación se ve como "navegación web", el puerto no es el predeterminado y el tráfico irá a la siguiente directiva coincidente.  Al establecer el servicio en "any" en la regla permitir se resolverá el problema.

 

Screen Shot 2014-09-19 en 4.43.33 PM. png

 

Propietario: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1sCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language