Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
¿Es HTTP compatible la versión 2 ( HTTP /2) ? - Knowledge Base - Palo Alto Networks

¿Es HTTP compatible la versión 2 ( HTTP /2) ?

39955
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM


Question


HTTP/2 (también conocido como HTTP /2.0) es una revisión del protocolo de HTTP red. A medida que navegadores como Chrome, Firefox y Edge comienzan a admitir HTTP /2, el firewall tendrá que ser capaz de mirar en el tráfico HTTP /2 para realizar la inspección.

Environment


  • PANOS 9.0
  • Firewall


Answer


Sí, a partir de PAN-OS la versión 9.0 HTTP 2 ( HTTP /2) se

HTTP admite la inspección /2 en los siguientes casos de uso:
  • SSL Modo proxy de reenvío
  • SSL Modo de inspección entrante con PFS cifrados.
  • Firewall en una cadena de servicios de seguridad donde un dispositivo ascendente lo envía tráfico de texto claro /2 post-descifrado. HTTP
  • Como parte de una cadena de seguridad en la funcionalidad del intermediario de descifrado donde firewall envía tráfico descifrado HTTP /2 a un dispositivo en la cadena de seguridad.

Antes PAN-OS de las 9.0
  • Con la inspección entrante el tráfico se identifica como desconocido-tcp.
  • Con el proxy de reenvío, si el cliente envía una ALPN extensión con h2, el firewall , como cliente, quita la extensión en ALPN el cliente creado Hello al servidor.
  • Como resultado, la conexión se negocia como HTTP /1.1.


Additional Information


Consulte la Guía de PAN-OS características nuevas de 9.0 ® para obtener más información
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -new-features.html


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdQCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language