Wenn SSL-Entschlüsselung URL-Proxy verwendet wird HTTPS (SSL) Traffic kann falsche Sicherheitsregel verwenden

Wenn SSL-Entschlüsselung URL-Proxy verwendet wird HTTPS (SSL) Traffic kann falsche Sicherheitsregel verwenden

36630
Created On 09/27/18 07:01 AM - Last Modified 07/25/19 22:44 PM


Resolution


Details

In diesem Szenario, als der Nutzer auf "https://Exchange.leapfile.com/" zugreift, trafen Sie auf die "Deny-app"-Regel zum ablegen, können aber Folgendes Verkehrsprotokoll sehen:

Benutzer hinzugefügt Bild

 

Sehen Sie folgende Verkehrsprotokolle:

===========================================================================
 Verkehrsprotokolle-ng Case
===========================================================================
Receive_T Dest_addr Regel App S_Port D_Port Aktions Kategorie
 8/25 9:55 54.227.253.124 URL Block Web-Browsing 55888 443 ermöglichen Online- 
Speicher-und-Backup

 

Nach der Deaktivierung der "URL Block"-Regel wird die "Deny-app"-Regel wie erwartet getroffen.

===========================================================================
 Verkehrsprotokolle-OK Case
===========================================================================
Receive_T Dest_addr Regel App S_Port D_Port Aktions Kategorie
 8/25 9:56 54.227.253.124 Deny-APP leapfile 55895 443 Deny Online- 
Speicher-und-Backup
 

Wie konfiguriert, "setzen Sie DeviceConfig setzen SSL-entschlüsselt URL-Proxy ja" auf der Palo Alto Networks Firewall, wird die Firewall die URL-Block-Seite im Falle einer abgestimmten URL senden. In diesem Fall sendet die Firewall die URL-Block-Seite, bevor Palo Alto Networks Firewall die Möglichkeit hatte, die Anwendung auf "leapfile" zu setzen. Während in der ersten Regel Deny-APP, stellen Sie sicher, dass es keine URL-Block-Richtlinie. Palo Alto Networks Firewall sendet die URL-Block-Seite nicht, bevor Sie die APP identifiziert. Wenn die APP eingestellt ist, wird die Anwendung durch die "Deny-app"-Regel verweigert.

 

Weitere Informationen zur Konfiguration finden Sie unter folgendem Link: wie Sie das Palo Alto Networks-Gerät konfigurieren, um eine URL-Antwortseite über eine HTTPS-Session ohne SSL-Entschlüsselung zu bedienen

 

Aktivieren Sie die Möglichkeit des Geräts des Palo Alto Networks, URL-Filter-Antwortseiten innerhalb einer HTTPS-Sitzung mit folgendem Konfigurationsbefehl zu injizieren:

> DeviceConfig setzen SSL-entschlüsselt URL-Proxy ja

 

Besitzer: Kkondo
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm7ZCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language