Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Wird HTTP Version 2 ( HTTP /2) unterstützt? - Knowledge Base - Palo Alto Networks

Wird HTTP Version 2 ( HTTP /2) unterstützt?

39953
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:30 PM


Question


HTTP/2 (auch bekannt als HTTP /2.0) ist eine Revision des HTTP Netzwerkprotokolls. Da Browser wie Chrome, Firefox und Edge beginnen, /2 zu unterstützen, muss der in HTTP der Lage firewall sein, in den HTTP /2-Datenverkehr zu schauen, um die Inspektion durchzuführen.

Environment


  • PANOS 9.0
  • Firewall


Answer


Ja, ab PAN-OS 9.0 HTTP wird Version 2 ( HTTP /2) unterstützt

HTTP /2 Inspektion wird in den folgenden Anwendungsfällen unterstützt:
  • SSL Vorwärtsproxymodus
  • SSL Eingehender PFS Inspektionsmodus mit Chiffren.
  • Firewall in einer Sicherheitsdienstkette, in der ein Upstreamgerät ihn postentschlüsselten HTTP Klartext/2-Datenverkehr sendet.
  • Als Teil einer Sicherheitskette in der Decryption-Broker-Funktionalität, wo firewall entschlüsselter HTTP /2-Datenverkehr an ein Gerät in der Sicherheitskette sendet.

Vor PAN-OS 9.0
  • Bei eingehender Inspektion wird der Datenverkehr als unknown-tcp identifiziert.
  • Wenn der Client mit dem Weiterleitungsproxy eine ALPN Erweiterung mit h2 sendet, wird die firewall Erweiterung als Client als Client an den Server ALPN entfernt.
  • Daher wird die Verbindung als HTTP /1.1 ausgehandelt.


Additional Information


Weitere Informationen finden Sie im 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdQCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language