Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
La HTTP version 2 HTTP (/2) est-elle prise en charge ? - Knowledge Base - Palo Alto Networks

La HTTP version 2 HTTP (/2) est-elle prise en charge ?

39953
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM


Question


HTTP/2 (également connu sous le HTTP nom de /2.0) est une révision du HTTP protocole réseau. Comme les navigateurs tels que Chrome, Firefox et Edge commencent à prendre HTTP en charge /2, le devra être firewall en mesure de regarder dans le trafic / HTTP 2 pour effectuer l’inspection.

Environment


  • PANOS 9.0
  • Firewall


Answer


Oui, à partir de PAN-OS la version 9.0 HTTP 2 ( HTTP /2) est pris en

HTTP charge / 2 inspection est pris en charge dans les cas d’utilisation suivants:
  • SSL Mode proxy avant
  • SSL Mode d’inspection entrant PFS avec chiffrements.
  • Firewall dans une chaîne de service de sécurité où un dispositif en amont l’envoie après décryptage du trafic cleartext HTTP /2.
  • Dans le cadre d’une chaîne de sécurité dans la fonctionnalité courtier de décryptage firewall où envoie décrypté HTTP / 2 trafic à un périphérique dans la chaîne de sécurité.

Pré PAN-OS 9.0
  • Avec l’inspection entrante, le trafic est identifié comme inconnu-tcp.
  • Avec proxy vers l’avant, si le client ALPN envoie une extension avec h2, puis le , en tant que firewall client, dépouille ALPN l’extension dans le client conçu Bonjour au serveur.
  • Par conséquent, la connexion est négociée sous le HTTP nom de /1.1.


Additional Information


Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdQCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language