SSL 解密站点被默认规则阻止

SSL 解密站点被默认规则阻止

16791
Created On 09/26/18 13:55 PM - Last Modified 06/09/23 07:41 AM


Resolution


问题

由防火墙解密的所有 SSL 加密站点都被默认规则阻止, 并且不命中允许规则 preceeds 它。

 

解决办法

如果为应用程序 "' web 浏览" 设置了策略, 并且该服务被设置为 "应用程序默认值", 则 SSL 通信将永远不会按它在端口443上的出现来执行。  "web 浏览" 的默认端口为端口80。  尽管应用程序被视为 "web 浏览", 但端口不是默认的, 通信量将转到下一个匹配策略。  将服务设置为 "允许" 规则中的 "任意" 将解决此问题。

 

屏幕截图2014-09-19 在 4.43.33 PM. png

 

所有者: nayubi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1sCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language