"a.b.google.com" no coincide con "*.google.com" especificado en SSL Exclusión de descifrado
8175
Created On 11/21/19 02:48 AM - Last Modified 06/01/23 07:07 AM
Symptom
El tráfico para a.b.google.com se descifra incluso cuando se especifica *.google.com en Exclusión de descifrado en SSL Administración de certificados de Device ->
Environment
Palo Alto Networks firewall configurado con una SSL exclusión de descifrado en Administración de certificados de > de dispositivos
Cause
Actualmente SSL , la exclusión de descifrado solo admite "^" (intercalación). Asterisk se transfiere internamente a caret.
Los asteriscos se comportan de la misma manera que los signos de intercalación (^) se comportan para las excepciones de categoría: cada asterisco controla un subdominio variable (etiqueta) en el nombre de URL host.
Resolution
Por ejemplo, para usar caracteres comodín para excluir "video-stats.video.google.com" del descifrado, pero no para excluir "video.google.com" del descifrado, excluya *.*.google.com.
Aquí hay otros ejemplos que le muestran cómo usar el asterisco;
- mail.*.com coincide con mail.company.com pero no coincide con mail.company.sso.com.
- *.company.com coincide con tools.company.com pero no coincide con eng.tools.company.com.
- *.*.company.com coincide con eng.tools.company.com pero no coincide con eng.company.com.
- *.*.*.company.com coincide con corp.exec.mail.company.com, pero no coincide con corp.mail.company.com.
- mail.google.* coincide con mail.google.com, pero no coincide con mail.google.uk.com.
- mail.google.*.* coincide con mail.google.co.uk, pero no coincide con mail.google.com.
Additional Information
Para confirmar los detalles, consulte la Guía del administrador; Guía del administrador versión
PAN-OS 8.1 Guía del administrador versión 9.0
PAN-OS