SSL décrypter les sites bloqués par la règle par défaut

SSL décrypter les sites bloqués par la règle par défaut

16787
Created On 09/26/18 13:55 PM - Last Modified 06/09/23 07:41 AM


Resolution


Demande client

Tous les sites cryptés SSL à décrypter par le pare-feu sont bloqués par une règle par défaut et ne frappent pas la règle Allow qui la précède.

 

Résolution

Si une stratégie est définie pour l'application «navigation Web» et que le service est défini comme «application par défaut», le trafic SSL n'atteint jamais la stratégie telle qu'elle arrive sur le port 443.  Le port par défaut pour «navigation sur le Web» est le port 80.  Même si l'application est considérée comme "navigation sur le Web" le port n'est pas la valeur par défaut et le trafic ira à la stratégie de correspondance suivante.  La définition du service sur «any» dans la règle Allow permet de résoudre le problème.

 

Screen Shot 2014-09-19 à 4.43.33 PM. png

 

propriétaire: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1sCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language