Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
HTTPバージョン 2 ( HTTP /2) はサポートされていますか? - Knowledge Base - Palo Alto Networks

HTTPバージョン 2 ( HTTP /2) はサポートされていますか?

39955
Created On 01/19/19 01:33 AM - Last Modified 03/26/21 17:29 PM


Question


HTTP/2 HTTP (/2.0 とも呼ばれます) は HTTP 、ネットワーク プロトコルのリビジョンです。 Chrome、Firefox、Edge などのブラウザが /2 をサポートし始めると HTTP 、 は firewall /2 トラフィックを調べることができ HTTP 、検査を実行する必要があります。

Environment


  • PANOS 9.0
  • Firewall


Answer


はい PAN-OS HTTP 、9.0 バージョン 2 ( HTTP /2) 以降のバージョンで

HTTP /2 検査がサポートされている次のユースケースでサポートされています。
  • SSL フォワード プロキシ モード
  • SSL 暗号を使用したインバウンド検査モード PFS 。
  • Firewall アップストリーム デバイスが、復号化後のクリアテキスト /2 トラフィックを送信するセキュリティ サービス チェーン HTTP 内。
  • 復号化された /2 トラフィックをセキュリティ チェーン内のデバイスに送信する、復号化ブローカ機能 firewall HTTP のセキュリティ チェーンの一部として。

プレ PAN-OS 9.0
  • インバウンドインスペクションでは、トラフィックは不明 tcp として識別されます。
  • フォワード プロキシでは、クライアントが ALPN h2 を使用して拡張を送信した場合、 firewall クライアントとして、 ALPN 細工された Client Hello 内の拡張機能をサーバーに削除します。
  • その結果、接続は /1.1 としてネゴシエートされます HTTP 。


Additional Information


pan-os /9-0/ pan-os -new-features https://docs.paloaltonetworks.com/ PAN-OS 詳細については、『9.0 ®新機能ガイド』を参照してください
.html


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmdQCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language